勒索病毒肆虐中国多所高校 不幸中招的话有什么处理方法呢？

勒索病毒肆虐中国多所高校 不幸中招的话有什么处理方法呢？

全球爆发勒索病毒，勒索病毒肆虐中国多所高校，勒索病毒的原理是什么，中了勒索病毒有什么处理方法呢?

昨日，全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势，全球多个国家爆发勒索病毒攻击，中国高校等内网用户也出现感染情况，众多师生的电脑文件被病毒加密，昨日已有包括中山大学等高校纷纷发布紧急通知。

勒索病毒肆虐中国多所高校，做题，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。据360安全中心分析，此次大规模爆发勒索病毒是由NSA泄漏的“永恒之蓝”黑客工具包传播的，黑客使用NSA泄漏的黑客工具包攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，而“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。

中了勒索病毒有什么处理方法呢?

勒索病毒的原理：

1、该病毒的传播方式。这种病毒的话往往具有高的隐秘性，现阶段的话主要就是通过邮件的方式进行传播;鬼影病毒阴魂不散只有大家了解中毒现象后才能手动清除，

2、该病毒的感染方式。这种病毒的附件就是一个ZIP压缩包，在这个压缩包中附带有一个.SCR的文件，如果电脑操作员进行打开后，在该文件中就能看到一个名为Downloader的文件，当被打开后病毒就会自动判断在本机中是否连接有windowsupdate的站点，倘若该感染电脑可以正常上网的话，就会自动向几个特殊域名进行下载访问，同时还能在根目录下再生成一个.cab的文件并也能自动执行，复合型病毒能通过多种方式传播具备了很多病毒代码全部特征，同时也能打开.cab中的rtf文件;也在这个时候用户也仅仅只能打开一个普通的文件了，而这个时候也说明该电脑也已经感染了病毒，该病毒的话也还能对磁盘进行搜索，并判断出用户的文件格式是否也能符合感染目标，最后就能对这些文件进行加密并在桌面上显示出敲诈的信息。

中了勒索病毒怎么办？

1、给勒索者付钱，但真的这么做了对方还不确定是否给你解密;

2、下载杀毒软件进行帮忙，比如昨天金山毒霸推出了专业数据恢复工具，恢复概率较高。

3、使用备份(云盘、网盘以及个人移动数据盘)，这跟大家以往良好的使用习惯有关，但是数据恢复前一定要进行杀毒，不要再次感染。