1. 勒索病毒的加密文件怎么解密？

1.

先安裝一個電腦管家在電腦上面,然后打開工具箱

2.

打開了工具箱之后,可以看到有一個文件解密的功能打開這個功能

3.

然后打開這個功能,將你電腦被加密的文件拖動進去

4.

最后,一鍵將被病毒加密的文件給解密了就可以正常使用了。

2. 勒索病毒是蠕蟲病毒嗎？

勒索病毒是一款木馬病毒，并不是蠕蟲病毒，蠕蟲病毒是可以自身復制傳播的，而木馬病毒，不能自身復制傳播，它的傳播都是有一定的目的性和傳播途徑的。

3. 勒索病毒報警流程？

用書面或者口頭方式直接向公安機關報案。

《刑事訴訟法》第一百一十條 任何單位和個人發現有犯罪事實或者犯罪嫌疑人，有權利也有義務向公安機關、人民檢察院或者人民法院報案或者舉報。

被害人對侵犯其人身、財產權利的犯罪事實或者犯罪嫌疑人，有權向公安機關、人民檢察院或者人民法院報案或者控告。

公安機關、人民檢察院或者人民法院對于報案、控告、舉報，都應當接受。對于不屬于自己管轄的，應當移送主管機關處理，并且通知報案人、控告人、舉報人；對于不屬于自己管轄而又必須采取緊急措施的，應當先采取緊急措施，然后移送主管機關

4. 勒索病毒怎么解？

1/9分步閱讀

一、從預防的方面談如何處理

1、病毒的傳播是通過網絡的，首先安裝防病毒軟件是很好的辦法，國內的一些諸如360，金山，瑞星等防病毒產品是很好的選擇。

2/9

2、同樣是預防從網絡途徑傳播，規范自己的上網行為也是很好的應對辦法。比如不打開來歷不明的網站、郵件和文件等。

3/9

3、關閉445等端口可以有效的防范勒索病毒。點擊開始--運行，或者快捷鍵win+R，輸入regedi，點擊確定。打開注冊表后,按順序依次打開HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters，在右側空白處點擊鼠標右鍵，點擊新建---DWord值

4/9

3.1、注意自己系統和DWORD位數的對應。把新建的DWORD值名字改成SMBDeviceEnabled，并且雙擊SMBDeviceEnabled數值數據輸入0。重啟電腦后才可生效

5/9

3.2、查看一下445端口的狀態。開始運行，輸入cmd，點確定。輸入命令：netstat -an，回車

6/9

4、目前勒索病毒主要攻擊windows系統，如果你是蘋果的雪豹甚至是Centos這些系統，那你暫時是安全的。但是為了防止將來病毒變異，所有系統的計算機要安裝防病毒軟件，及時更新且要及時修復操作系統漏洞

7/9

5、將重要資料備份是很個不錯的方法，我們要養成將資料備份的好習慣。如今，除了移動存儲設備外，各種網盤的使用已經非常方便，備份重要資料可以很好的防范勒索病毒

8/9

二、一旦中毒了怎么處理呢？

1、要使用最新的殺毒軟件殺毒外，還要使用殺毒軟件廠商推出的急救工具搶救文件，盡量減少損失

9/9

2、一旦無法修復，只能最后一步，格式化硬盤重裝系統了

5. 勒索病毒贖金多少？

根據報道在不幸“中招”比特幣病毒后，大多數人可能都會自認倒霉，選擇重裝系統。畢竟300美元的勒索金額并不是小數目。但仍然有一部分人出于各種原因，還是乖乖地交出“贖金”，防止自己的數據慘遭“撕票”。 數據顯示截至15日早晨，全球范圍內繳納贖金的人數還停留在136人，勒索金額總數達到3.6萬美元。然而到16日早晨，繳納贖金的人數一夜之間增長到了235人，金額也超過了6萬美金。 “因為此前黑客宣稱三天之后會漲價，昨天是最后期限，所以人數增加迅速。”

網絡安全專家表示：“比特幣具有匿名性，因此目前無法確定這些繳納贖金的用戶有多少來自中國。”

據了解目前已經有國外機構做了實驗，讓自己主動中招，并通過購買比特幣并繳納勒索金的方式拿回了文件，但是網絡安全專家同時也表示，并不是每一個人都會這么幸運，交了錢也拿不到文件的大有人在，可能是由于病毒機制，導致繳費過程出問題。

6. 被勒索病毒勒索報警有用嗎？

中了勒索網絡病毒，報警還是很有用的，也是有必要的。報警可以由警方先期處置 預防措施 ，避免當事人的遭受損失，并通過下載反詐軟件 避免自己財產損失。

警方可以通過技偵手段查明勒索病毒源頭 以示前期警示并監控 ，再加裝專業防火墻及殺毒程序，自動清除。

7. 中了勒索病毒能恢復嗎，中勒索病毒后如何清除？

1，可以裝個電腦管家在你電腦上

2，然后打開工具箱，找到勒索病毒專殺工具

3，把這個病毒查殺了，自然就可以恢復了

8. 勒索病毒是如何傳播的勒索病毒的傳播途徑有哪些？

勒索病毒屬于蠕蟲病毒，主要傳播途徑是網絡（點擊欺詐或不明網址鏈接，下載視頻游戲歌曲或其他中毒的文件等）、郵件、移動硬盤和U盤及公共機房等

9. 勒索病毒是如何傳播的，勒索病毒的傳播途徑有哪些？

勒索病毒屬于蠕蟲病毒，主要傳播途徑是網絡（點擊欺詐或不明網址鏈接，下載視頻游戲歌曲或其他中毒的文件等）、郵件、移動硬盤和U盤及公共機房等

10. svchost是勒索病毒嗎？

svchost.exe是windows操作系統一個非常重要的進程模塊。因此很多病毒都利用svchost.exe來迷惑大家。但是只要我們仔細觀察就會知道是不是病毒。

　　正常的XP操作系統下有五到六個svchost.exe進程，其中SYSTEM用戶名下有3個svchost.exe，NETWORK SERVICE用戶名下有2個svchost.exe，LOCAL SERVICE用戶名下有1個svchost.exe。其他系統也是大致如此，他們的用戶名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE這三個，如果不是這三個用戶名那么就有可能是病毒了。而且還有非常重要的一點就是正常的svchost.exe這個程序是在windows\system32這個目錄下。如果其它目錄下有svchost.exe那肯定就是病毒了。進程里面的svchost.exe個數不重要，關鍵看他是什么用戶名而且位置是不是在windows\system32這個目錄下。舉個例子：木馬很喜歡安裝在C:\windows\目錄下，因為很具有迷惑性哦，其實它就是木馬，將它殺掉。