中了勒索病毒如何联系黑客（黑客勒索怎么办）

已经中了勒索病毒怎么办

详情如下：

步骤1：找准中毒原因，修复薄弱环节，避免二次中毒。

我强烈建议企业找专业的安全团队进行溯源分析。如果不想花费这个费用并且你自己具备钻研精神，那就从以下几个思路入手。

1.从各类网络设备的日志中查找异常（防火墙日志）；

2.从服务器操作系统安全日志查找异常；（windows安全日志，下图中日志被黑客清空了）

3.从客户端操作系统查找异常；（客户端异常登录日志）

4：利用网络上免费的病毒溯源工具查找异常。

步骤2：格式化中毒的服务器并重装系统。强烈建议不要用GHOST版本系统安装。

GHOST版本系统有非常多的系统漏洞和预装软件的后门。如果企业单位批量电脑，建议自己动手做一个干净的母盘进行安装。个人电脑也建议用纯净版一步步安装。

已经中了勒索病毒怎么办？

已经中了勒索病毒马上找专人处理。

企业或个人在发现勒索病毒问题之时，切忌使用移动存储设备接触已中招的设备，包括U盘、手机、移动硬盘等；也不要读写中毒设备上的磁盘文件，以防止勒索病毒更大面积的传染。

小编想在此特别强调：正确处理勒索病毒第一步的标准答案是——速速拔网线！是的，你没看错。一旦电脑中了勒索病毒应立即采取断网处理，把中毒设备进行网络的物理隔离以防止内网传染，并及时向信息安全专家求助，由专业人士对受灾设备和数据进行处理和保护。

安全分析师通过查找、比对、校准样本和勒索信息，确认勒索病毒的家族来源；确认病毒家族之后进行溯源分析、特征入库，通过同类型的解密工具进行处理，并封堵安全漏洞；做好相应的安全防护工作，以防再次感染。

如何有效地预防勒索病毒？

勒索病毒之所以如此勤勉作案、四处活跃，是因为总有漏洞可钻——系统漏洞和个人安全意识的漏洞对于勒索病毒而言是天然的土壤。勒索病毒如同一颗无法被完全切除的毒瘤，事先预防比事后处理更为关键。

为了更好地攻击企业或个人用户，勒索病毒总是伪装得不遗余力。

电脑中了勒索病毒怎么办？

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

注意:

切勿支付赎金，个人用户可联系360安全中心，360安全专家可协助处理。

若电脑内无有价数据可通过格式化硬盘恢复。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索病毒文件一旦被用户点击打开，会利用连接至黑客的CC服务器，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所 有磁盘中的Office 文档、图片等文件，对这些文件进行格式篡改和加密;加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

中了勒索病毒怎么办？

1、在安全的电脑上下载工具，NSA TOOL工具和文档卫士，百度搜索即可找到官方下载网址。

2、通过U盘将下载好的安装包复制到中病毒的电脑上，此时请先断开电脑网络，关闭无线，拔掉网线。

3、双击nastool.exe文件，确定使用，软件自动运行自解压程序，几秒钟即可解压完成，自动运行工具包。

4、查杀完毕后，安装文档卫士，文档卫士自动运行，软件会在每次打开文档时进行备份，开机会提示备份情况。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径：

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。