勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码WNcry@2ol7解密并释放文件这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个。

因为首先，补丁还没来得及打，我们电脑先加固，因为中毒就来不及了，没有网络下我们先做什么操作首先我们在命令下关闭server服务2 或者在服务里关闭，我们打开控制面板，找到服务，然后手动关闭server3 此补丁可以通过u盘。

1安装并及时更新杀毒软件，目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀2不要轻易打开来源不明的软件，该勒索病毒通过易语言编写的程序传播，减少使用来源不明的软件可有效预防3定期进行数据备份建议。

报道指出所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份据了解，按照“汇率”。

当然是的上次火爆的那个文件加密的勒索病毒，是一个黑客团队做出来的。

3Iloveyou2000年2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过EMail散布的病毒，而受感染的电脑平台以Win95982000为主给全球带来100亿150亿美元的损失4红色代码CodeRed，2001年。