勒索软件是如何传播的？勒索软件简介。

勒索病毒是一种新型的计算机病毒，主要以邮件、木马、网页等形式传播。这种病毒性质恶劣，危害极大。一旦感染，会给用户带来不可估量的损失。这种病毒使用各种加密算法对文件进行加密，被感染者一般无法解密，只有拿到解密后的私钥才有可能破解。

传输路径:

一旦勒索文件进入本地，就会自动运行，同时删除勒索样本，避免查杀和分析。接下来，勒索软件使用本地互联网访问权限连接到黑客的C & ampc服务器，然后上传本地信息并下载加密的私钥和公钥，用私钥和公钥加密文件。除了病毒开发者本人，几乎不可能解密。加密完成后会修改壁纸，在桌面等明显位置生成勒索提示文件，引导用户支付赎金。而且品种类型很快，对常规杀毒软件免疫。攻击样本主要是exe、js、wsf、vbe等，这对依赖特征检测的常规安全产品是一个极大的挑战。

根据勒索病毒的特征，可以判断其变种通常可以隐藏其特征，但无法隐藏其关键行为。总结一下勒索软件在运行过程中的行为，主要包括以下几个方面:

1，通过脚本文件的Http请求；

2.通过脚本文件下载文件；

3.读取远程服务器文件；

4.收集计算机信息；

5.遍历文件；

6.调用加密算法库。

为了防止用户感染这类病毒，可以从安全技术和安全管理两方面入手:

1.不要打开陌生人或来历不明的邮件，防止通过邮件附件进行攻击；

2.尽量不要点击office宏运行提示，避免office组件感染病毒；

3.从正规(官网)途径下载所需软件。不要双击打开后缀文件如。js和。vbs

4.将说服NGAF升级到最新的反病毒安全特征库；

5.将反病毒软件升级到最新的反病毒数据库，防止现有的病毒样本攻击；

6.定期异地备份重要数据和文件，以防病毒可以恢复。

希望能帮到你，谢谢！