目录介绍：

• 1、我电脑被勒索病毒攻击了怎么办？
• 2、电脑被黑客勒索病毒怎么办
• 3、电脑被勒索病毒锁定了怎么办
• 4、公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？
• 5、勒索病毒会对电脑造成什么伤害
• 6、电脑被黑客反复发送勒索邮件怎么办？

我电脑被勒索病毒攻击了怎么办？

利用“勒索病毒免疫工具”进行修复。

用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

电脑被黑客勒索病毒怎么办

可以用腾讯电脑管家查杀的病毒的（工具箱还要勒索病毒的相关辅助）

方法如下

1、首先升级你的杀毒软件，把病毒库更新至最新

2、打开腾讯电脑管家——病毒查杀

3、选择闪电杀毒、全盘杀毒或指定位置杀毒（3种查杀模式，根据自己需要）杀毒过程中会滚动进程说明并显示进度条。其传统界面中，则以图标形式显示杀毒引擎的开启状态，并显示可疑行为鉴定次数、安全扫描的文件个数等信息

4、耐心等待扫描结束，如果有异常，可点击处理，清理掉病毒

5、如果遇到顽固或杀毒不掉的病毒，也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。

关机，断网，选择进入模式（开机按F8键，选择第一项就可以进入了，这个模式只启动基本的驱动不会加载其它的软件，然后把你的病毒软件打开进行清理就可

电脑被勒索病毒锁定了怎么办

1、发现感染了勒索病毒后，立即断网（拔网线或者断开WiFi）。

2、电脑中毒后，不能关机，而且不要惊慌失措，进行大量的无效操作，比如复制粘贴等操作，也要注意不要打开任何文档、软件或者程序。

3、通过其他电脑或者手机，下载勒索病毒专杀工具及文件恢复工具，并用U盘直接拷贝到电脑中安装运行。

4、勒索病毒专杀工具进行查杀，查杀完毕后即可运行文件恢复工具来恢复文件。

5、将恢复好的文件拷贝到安全的硬盘或者U盘中保存，然后就可以重装系统了。

在应对勒索软件的威胁上，首先需要我们拥有安全意识，这是很关键的一步。比如，模拟的钓鱼软件攻击用户，设施里设置提醒的警示音，如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它，而是删除它”。

其次，采取一些简单的安全保护措施，能够有效避免遭遇威胁：备份自己最重要的文件。对大家来说，重要文件需要进行双重备份——硬件设备和云端。对小编来说，重要文件我首先会在设备上备份，然后在独立的U盘上备份，最后在云端上备份，实现三重备份。

这种方法不仅可以保护自己的文件免受勒索软件的危害，还可以保护免受其他威胁。(提醒：外部设备只能用于备份，并在备份完称后立即断开连接)

此外，使用反病毒软件保护你的系统抵御勒索软件。同时，确保计算机上所有的软件保持更新。由于账户可能被盗，所以一定要随时保持警惕。

注意事项：通常我们在使用电脑或其他设备时，一般不会感到任何危险，但是威胁却时刻都在。只要在线，黑客就有机会窃取你的钱财、私人资料和设备权限。

尤其是，不要打开未知的电子邮件，陌生链接不要随便，除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏，一定要谨慎操作。如果非要运行，你应该知道这些宏将执行哪些操作。

此外，你应该及时了解当前最新的恶意软件及垃圾广告活动，以确保自己不会成为新的受害者，或不慎下载恶意软件，从而导致恶意软件安装并盗取你的信息。

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

勒索病毒会对电脑造成什么伤害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

电脑被黑客反复发送勒索邮件怎么办？

1修改全部的密码，保证安全（建议使用其他电脑或手机，平板这些登陆修改，不要使用这个电脑修改

2考虑一下更换系统也可以说是重新安装系统

3安装系统后必要的安全软件。

这些方法使用过后应该可以解除被盗的可能（就算已经被盗，只要修改密码就可以，一定要比对方快一点，否则有些账号被修改了手机号码等等就麻烦了。重新需要联系客服等等）