勒索病毒攻击哪几个端口？5.12 windows勒索病毒

勒索病毒攻击哪几个端口？

wanacry勒索病毒利用Windows-445端口攻击。

预防wanacry勒索病毒、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁

勒索病毒主要通过什么方法攻击电脑？

勒索病毒简介

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

勒索病毒是怎样入侵的？

勒索病毒通常是通过网络传播，可能通过恶意网站、恶意附件、恶意软件包等多种方式进行入侵。

1、恶意网站：攻击者可以利用恶意网站的方式，例如通过恶意的广告或者流氓软件，从而将恶意程序安装到用户的电脑上。

2、恶意附件：攻击者可以将恶意程序嵌入电子邮件的附件中，当用户打开附件时，病毒程序就会被执行。

3、恶意软件包：攻击者会在网络上传播恶意的软件包，用户只需要下载和安装，病毒程序就会自动安装到用户的电脑上

电脑中勒索病毒怎么办？

如果您的电脑中感染了勒索病毒，以下是一些应对措施：

1.立即断开电脑与网络的连接，以免病毒向其他设备扩散，也有助于防止病毒攻击网络中的其他设备。

2. 不要轻易支付赎金。请记住，支付赎金并不能保证您能够恢复被锁定的文件，还有可能激励黑客继续进行类似的攻击行为。同时，支付赎金还会被电子犯罪团伙用于资助其非法活动。

3. 使用杀毒软件或反勒索病毒软件扫描和清除感染。有些杀毒软件可以识别并清除勒索病毒，有些反勒索病毒软件可以防止勒索病毒攻击。如360、腾讯管家等都有此功能。

4. 如果文件重要且需要恢复，可以尝试使用数据恢复工具来恢复受感染的文件。有些工具可以帮助您恢复已经受到勒索病毒攻击的文件，例如EaseUS等。

5. 更改您的密码并加强帐户的安全保护。如果您的电脑遭受了勒索病毒攻击，很可能您的用户帐户和密码也已经泄露。因此，将敏感帐户和密码更改为更强的密码和出现攻击之前不使用的密码。

简而言之，如果您的电脑受到勒索病毒攻击，请不要轻易支付赎金。请立即断开电脑与网络的连接，然后使用杀毒软件或反勒索病毒软件进行扫描和清除感染。最后，如果您需要恢复受感染的文件，请使用数据恢复工具来恢复受感染的文件。