中了勒索病毒怎么办？

1、在安全的电脑上下载工具，NSA TOOL工具和文档卫士，百度搜索即可找到官方下载网址。

2、通过U盘将下载好的安装包复制到中病毒的电脑上，此时请先断开电脑网络，关闭无线，拔掉网线。

3、双击nastoolexe文件，确定使用，软件自动运行自解压程序，几秒钟即可解压完成，自动运行工具包。

4、查杀完毕后，安装文档卫士，文档卫士自动运行，软件会在每次打开文档时进行备份，开机会提示备份情况。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径：

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technetmicrosoftcom/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl360safecom/nsa/nsatoolexe。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

注意:

切勿支付赎金，个人用户可联系360安全中心，360安全专家可协助处理。

若电脑内无有价数据可通过格式化硬盘恢复。

520病毒是一种基于file勒索病毒代码的加密病毒。在主动攻击活动中已经发现了这种威胁。有几种分发技术可用于在目标操作系统上传送恶意文件，例如远程桌面爆破，垃圾邮件，损坏的软件安装程序，洪流文件，伪造的软件更新通知和被黑的网站。

520勒索病毒以一种或另一种方式进入计算机后，它将更改Windows注册表，删除卷影副本，打开/写入/复制系统文件，产生在后台运行的facturaexe进程，加载各种模块等。

加密数据后，file勒索病毒还与Command＆Control 服务器联系，为每个受害者发送一个RSA私钥（解密文件时需要使用它）。最终，该恶意软件会加密，文档，数据库，视频和其他文件，仅保留系统数据，还有其他一些例外。

一旦在目标系统上执行了520勒索病毒的程序，就会触发攻击的第一阶段。一旦520文件病毒进行了初步的恶意修改，它便可以激活内置的密码模块，从而通过该模块设置数据加密过程的开始。在攻击的此阶段，520病毒会扫描所有系统驱动器以寻找目标文件

经过91数据恢复团队分析研究该病毒加密特征，发现其跟8，9月份开始传播的file勒索病毒的加密方式非常相似，应该是出自同一个勒索病毒家族。

为计算机安装最新的安全补丁，目前最新的安全补丁已经修复了，永恒之蓝”攻击的系统漏洞。

速度关闭445、135、137、138、139端口，并且关闭网络共享。具体操作步骤为：打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。

电脑中勒索病毒怎么办

强化网络安全意识，不要随便点击垃圾邮件，来路不明的邮件拉黑！不要的打开！

电脑中勒索病毒怎么办

备份尽快电脑中比较重要的资料，以免以后再出现类似情况！重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

电脑中勒索病毒怎么办

电脑中勒索病毒怎么办

升级建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到window 7/windows 10，这样可以下载到安全补丁！

电脑中勒索病毒怎么办

安装正版操作系统、Office软件等。不乱下载安装其他未知软件，对于未知软件，最好通过虚拟机安装！

电脑中勒索病毒怎么办