近日，一個名叫“想哭”的勒索病毒突然在全球大范圍傳播，上百個國家網絡被致癱瘓，陷入一片混亂。勒索病毒對我國互聯網絡也構成了安全威脅。網信辦聲明表示，該勒索病毒仍在傳播，但速度已經緩了下來，那么普通民眾該如何預防比特幣勒索病毒?中勒索病毒后如何清除呢？

受到感染后，勒索軟件通常會將用戶系統上所有的文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件進行某種形式的加密操作，使之不可用，或者通過修改系統配置文件，干擾用戶正常使用系統，使系統的可用性降低;

在用戶心急如焚想要開啟文檔時，勒索軟件就會通過彈出窗口、對話框或生成文本文件等的方式，向用戶發出勒索通知，要求用戶向指定帳戶匯款來獲得解密文件的密碼，或者獲得恢復系統正常運行的方法。

勒索病毒背后巨大的利益驅動

勒索軟件目前的目標主要集中在企業，如這次遭受大規模攻擊的英國國立醫院系統和中國高校系統。醫院、學校和企業的運轉牽涉到廣大的人群，因而“勒索軟件”對其帶來的威脅尤其巨大，而所能索取的贖金往往也更高。

2013年，一款勒索軟件“密碼鎖”，在兩個月之內入侵超過23.4萬臺微軟“視窗”操作系統電腦，最終黑客“獲利”2700萬美元!

除了要支付巨額贖金外，被勒索的對象也面臨著其他方面的潛在威脅。如對醫院而言，第一，會導致有關于病人的診病歷史和藥物歷史被加密，難以獲取。第二，會影響到整個醫院的運作，某些依賴電腦來控制的裝置難以運轉，其中包括手術室的預約和手術進行。這些威脅無疑非常不利于保障病人的安全。就其他企業而言，其運轉同樣會受到負面的影響，極可能導致不必要的經濟損失。

中勒索病毒后普通民眾如何應對?

“勒索病毒軟件”蔓延迅猛，一旦受到感染，用戶會陷入無處脫逃的困境，是否支付贖金是一個兩難的問題，所以“預防”是唯一也是最好的辦法。

HKCERT提出了一些避免受勒索軟件影響的建議：

1、刪除收到的可疑電郵，尤其是包含鏈接或附件的。

2、部份微軟Office檔案會要求用戶啟動“宏”以觀看其內容，對此類電郵附件必須提高警覺。

3、定期備份電腦上的檔案。

4 、確保更新電腦上的入侵防護保安軟件。

5 、保持更新操作系統及其他軟件。

6. 、一旦受到感染，馬上將受感染電腦從網絡上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。

7 、不建議支付贖金。

8、下載軟件使用手機、電腦的官方軟件下載平臺。

如果不幸中毒，微博網友“黑客凱文”教述了五種暫時應對的方法：

1、不要給錢。贖金很貴并且交了之后未必能恢復。

2、未中毒的電腦迅速多次備份數據。已中毒的，重裝系統前把硬盤低格，然后安操作系統。

3、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件。

4、關閉電腦包括TCP和UDP協議135和445端口。

5、還看不懂的，把網掐了。如果你是電腦小白，不幸中毒，最好的應對方法估計就是拔掉網線了....

危急之下，以中國最大的互聯網安全公司360為代表的安全機構迅速組織應對，經過72小時的緊急處理，終于將勒索病毒的猖狂勢頭遏制了下來。尤為值得一提的是，在此次網絡大災難中，國內5億360的用戶在勒索病毒的攻擊下并未收到影響，360安全衛士的多重保護防御措施功不可沒。

360安全產品負責人孫曉駿表示：“在此次勒索病毒攻擊過程中，360迅速采取一系列措施，保障了用戶的安全。目前勒索病毒已經得到控制，其高峰期可以說已經過去了。”

據介紹，對于那些之前已經安裝了360安全衛士的用戶，依靠360安全衛士云安全、云主防產品和技術，即使有漏洞，仍然能夠攔截蠕蟲病毒利用行為、敲詐病毒加密勒索行為，給用戶提供高強度的防護，避免中招。

面對病毒攻擊，360應變迅速。依靠360安全衛士的漏洞修復，給用戶提供高可靠性高穩定性的補丁修復，提前避免，防范未然。對于沒有官方補丁的系統，或者官方補丁打不上的系統，360獨家提供熱補丁，杜絕隱患。

此外，對于那些沒有安裝360安全衛士的用戶，360及時推出了安全衛士離線救災版，在斷網情況下，第一時間救災。而用戶即使“中招”，還可以使用360推出的勒索蠕蟲病毒文件恢復工具，搶救用戶被加密勒索的文件。

“在360安全衛士5億用戶中，絕大多數用戶已在3月修復漏洞，不受影響。這次，約有20萬沒有打補丁的用戶電腦被病毒攻擊，但基本被360安全衛士攔截下來。迄今為止，僅有10余例感染案例發生。”孫曉駿說。

相關閱讀：勒索病毒是怎么中的?勒索病毒事件愈演愈烈