勒索病毒科普|勒索病毒分為哪些型別？

• 加密勒索病毒

它使個人檔案和資料夾（文件、電子表格、圖片和視訊）被加密。

受感染的檔案被加密後會被刪除，使用者通常會在當下無法使用的檔案的資料夾中看到一個包含付款說明的文字檔案。

當您嘗試開啟其中一個加密檔案時,您才可能會發現問題。

某些（但非所有）型別的加密軟體會顯示“鎖屏”：

• 鎖屏勒索病毒 - WinLocker

WinLocker會鎖定電腦螢幕並要求付款。

它會呈現一個阻止所有其它視窗開啟的全屏影象。

沒有個人檔案被加密。

• 主引導記錄(MBR)勒索病毒

主引導記錄(MBR)是電腦硬碟驅動器的一部份，影響作業系統的啟動功能。

主引導記錄勒索病毒會更改電腦的主引導記錄，中斷電腦的正常啟動。

螢幕上反而會顯示要求贖金的內容。

• 網路伺服器加密勒索病毒

它專門對網路伺服器上的檔案進行加密。

它通常使用內容管理系統中的已知漏洞在網路服務上部署勒索病毒。

• 移動裝置勒索病毒（安卓）

移動裝置（主要為安卓）可通過“路過式下載”受感染，

同時也可通過偽裝成類似Adobe Flash或防病毒產品等受歡迎服務的假冒應用程式被感染。

中了勒索病毒檔案怎麼恢復？

此類勒索病毒目前暫時不支援解密

1.如果檔案不急需，可以先備份等黑客被抓或良心發現，自行釋出解密工具

2.如果檔案急需，可以掃文章二維碼新增我的服務號（shujuxf），傳送檔案樣本給我進行免費諮詢資料恢復方案，或者尋求其它第三方解密服務。

預防勒索病毒-日常防護建議：

預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：

1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；

2．登入口令要有足夠的長度和複雜性，並定期更換登入口令；

3．嚴格控制共享資料夾許可權，在需要共享資料的部分，儘可能的多采取雲協作的方式。

4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。

5．關閉非必要的服務和埠如135、139、445、3389等高危埠。

6．備份備份備份！！！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的檔案建議選擇多種方式來備份；

7．提高安全意識，不隨意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體傳送的檔案，在點選或執行前進行安全掃描，儘量從安全可信的渠道下載和安裝軟體；

8．安裝專業的安全防護軟體並確保安全監控正常開啟並執行，及時對安全軟體進行更新。