谈到勒索病毒，不得不提2017年5月12日，一种名为“想哭WannaCry”的勒索病毒袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。

早期的病毒如“熊猫烧香”、“红色结束符”等还只是恶意破坏文件，并不会向中计算机病毒的用户索要赎金。但是WannaCry病毒开启了这条先例，它是一种可自动感染其他电脑进行传播的蠕虫勒索病毒。

WannaCry病毒攻击原理：该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则 会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

如何预防“永恒之蓝”，下面给出图文说明供读者参考：

继“永恒之蓝”勒索病毒之后，勒索病毒开始大肆泛滥，相继出现JAVA、SAV、BIP、LIN+、wallet、BIG4+等等各种后缀名的一系列病毒及其变种。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。勒索病毒利用系统漏洞感染电脑，继而加密计算机上的文件。成功将病毒植入后，通常会留下勒索信息，包含加密ID和黑客的邮件地址。被感觉病毒的计算机能正常开机，但是无法运行各种程序以及查看电脑上的数据，并且会自动弹出网页信息。

开机出现上图所示的情况如何处理？

首先是拔掉中病毒计算机的网线，避免其进一步感染内网的其他电脑。然后对中了病毒的重要文件进行备份，包含黑客的勒索信息也一并保存。做好以上步骤之后，不能急于重装操作系统，这个时候可以用杀毒软件对电脑进行一个全盘扫描，扫描的目的是找出感染加密文件的元凶，通常是一个名为“svshost.exe”的可执行文件。如下图：

勒索病毒使用的加密算法是非对称的强加密，个人无法破解，在无秘钥的情况，依靠传统的暴力破解是无法完成的。想要恢复数据，通常需要向黑客支付比特币赎金，亦或是找专业的数据恢复公司进行处理。由于黑客在暗处，直接向黑客支付赎金，存在黑客二次加价或被骗的风险，最终落得数据钱财两空。所以建议选择后者，找专业的数据恢复公司，由数据恢复公司出面解决。

尽管数据加密有挽救的途径，但也不是百分百。最安全的方式还是客户的勤于备份，要有数据安全意识，不能等到中了勒索病毒，再亡羊补牢。关键的服务器数据必须加装防火墙尽量不要联网，如果必须联网最好是关闭不用的端口，弱密码换成强密码。关于数据安全和勒索病毒总之一句话“预防胜于治疗”。