什么是勒索病毒?

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

自2017年5月WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒，攻击者更是将攻击的矛头对准企业服务器，并形成产业化；而且勒索病毒的质量和数量的不断攀升，已经成为政企机构面临的最大的网络威胁之一。

即使安装了杀毒软件，即使防护再强，如果企业被攻击，已经中了勒索病毒，应如何沉稳应对？

一、如何判断是否中了勒索病毒

1、电脑桌面被篡改

服务器被感染勒索病毒后，最明显的特征是电脑桌面发生明显变化，即：桌面通常会出现新的文本文件或网页文件，这些文件用来说明如何解密的信息，同时桌面上显示勒索提示信息及解密联系方式，通常提示信息英文较多，中文提示信息较少。

2、文件后缀被篡改

文件后缀名被篡改或者办公文档、照片、视频等文件的图标变为不可打开形式。一般来说，文件后缀名会被改成勒索病毒家族的名称或其家族代表标志，如：GlobeImposter家族的后缀为.dream、.TRUE、.CHAK等；Satan家族的后缀.satan、sicck；Crysis家族的后缀有.ARROW、.arena等。

二、勒索病毒应急处理方法

大多数人在中了勒索病毒之后都会非常恐慌，不知怎么办，最直接的办法就是把中毒的机器进行隔离，断网处理，然后等待专业的安全服务人员上门进行处理，针对一般的勒索病毒应急处理方法，如下：

1.断网处理，防止勒索病毒内网传播感染，造成更大的损失

2.查找样本和勒索相关信息，确认是哪个勒索病毒家族的样本

3.确认完勒索病毒家族之后，看看是否有相应的解密工具，可以进行解密

4.进行溯源分析，确认是通过哪种方式传播感染的进来的，封堵相关的安全漏洞

5.做好相应的安全防护工作，以防再次感染

★勒索病毒工具网站

【360】 勒索病毒搜索引擎，支持检索超过800种常见勒索病毒，

【腾讯】 勒索病毒搜索引擎，支持检索超过 300 种常见勒索病毒

【启明】VenusEye勒索病毒搜索引擎，超300种勒索病毒家族

【奇安信】勒索病毒搜索引擎

【深信服】勒索病毒搜索引擎

★安全公司提供免费的勒索病毒解密工具下载

【腾讯哈勃】勒索软件专杀工具
【金山毒霸】勒索病毒免疫工具
【火绒】安全工具下载
【瑞星】解密工具下载

【nomoreransom】勒索软件解密工具集
【MalwareHunterTeam】勒索软件解密工具集
【卡巴斯基】免费勒索解密器
【Avast】免费勒索软件解密工具
【Emsisoft】免费勒索软件解密工具
【Github项目】勒索病毒解密工具收集汇总