勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码WNcry@2ol7解密并释放文件这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个；出品中国科普博览 病毒来袭 从12日开始，一款名为“想解密”，又称“想哭”的勒索病毒在全球范围内疯狂传播欧洲刑警组织14日称，已经有上百个国家和地区，数十万台电脑被感染，而后需要支付高额赎金，才能解锁计算机中被；本次爆发的勒索病毒借用了最新的“永恒之蓝”windows攻击工具，使其可以对局域网中所有未防备445端口的开机电脑主动进行感染，具备了之前电脑病毒不具有的主动入侵性，所以才造成大爆发勒索病毒和其他病毒一样，依旧可以经由；相比于国内的灾情延缓，中新网5月15日指出，据外媒报道，欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害预料，到15日，人们回返公司上班，这一数字还会进一步增加2变种样本；中了这种病毒后，电脑所有文档被加密，所以千万别随便尝试这种病毒是利用端口进行攻击，不能查杀但可以预防 电脑管家安全报告当中提到过 打开电脑管家的工具箱，可以看到勒索病毒免疫工具直接使用即可；01国家的勒索病毒，与之前的Petya病毒极为相似，二者都会修改受害者电脑的MBR，并且在电脑重启后，展示虚假的磁盘扫描界面，同时对磁盘MFT进行加密操作，在加密完毕后向受害者展示敲诈信息，勒索赎金然而，有安全厂商仍然审慎。

WannaCry 勒索蠕虫病毒很可能是中国人做的，而且南方人的可能性更大这几天外国媒体一直在报道这件事，描述是如此细致不过，在此前，WannaCry 勒索病毒刚爆发不久时，被怀疑的是朝鲜在5月16日，卡巴斯基实验室通过样本；中了勒索病毒，第一时间不要慌张，一定要镇定，然后请按爱特所教的步骤逐步操作1立即关机断网拔掉网线或者关闭wifi关机断网的目的是避免再次被攻击二次加密，如二次加密将大大增加修复和解密难度，甚至无法修复。

且变种类型非常快，对常规的杀毒软件都具有免疫性攻击的样本以exejswsfvbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为。

先把服务器隔离，断网断电，感染扩大，再逐一排查办公设备，确定感染损失，对未感染的电脑打补丁之前出现过的勒索病毒很大部分被攻破，先确定病毒样本信息，查找杀毒工具是否能匹配到加密密钥，如果能够破解就省事了 如果确定不；勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播该病毒性质恶劣危害极大，勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析勒索病毒利用各种加密算法对文件；计算机病毒Computer Virus是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码计算机病毒具有传播性隐蔽性感染性潜伏性可激发性表现性或破坏性。

此次的敲诈者木马是一个名称为“WannaCry”的新家族该木马通过加密形式，锁定用户电脑里的txtdocpptxls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁目前国内各大安全厂商；1，不要随意的去下载电脑病毒 2，因为电脑病毒进入电脑第一个锁的就是你的电脑 3，遇到病毒需要及时安装电脑管家在安全模式下杀毒；小心查到你，一但运行，会感染内网全部的电脑；Petya勒索病毒来源介绍研究人员称，这款名为Petya的新型勒索病毒，就像之前的WannaCry那样使用美国国家安全局NSA开发的“永恒之蓝”漏洞，在世界各地快速传播腾讯安全团队表示，中国已有用户中招，并确认该病毒样本也是通过。