本文目录一览：

• 1、深度解读“勒索病毒”到底是什么？有什么危害？怎么防御
• 2、520hard勒索病毒怎么解决
• 3、勒索病毒在硬盘上大部分文件的后面新加了一个后缀缀名，

深度解读“勒索病毒”到底是什么？有什么危害？怎么防御

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播  。

说白了这个病的就是利用Win7的445端口的漏洞攻击你的电脑，危害就是：当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

防御很简单：

打上微软2017年3月份出的补丁

不打开来历不明的文件和上不明的网站

520hard勒索病毒怎么解决

520病毒是一种基于file勒索病毒代码的加密病毒。在主动攻击活动中已经发现了这种威胁。有几种分发技术可用于在目标操作系统上传送恶意文件，例如远程桌面爆破，垃圾邮件，损坏的软件安装程序，洪流文件，伪造的软件更新通知和被黑的网站。

520勒索病毒以一种或另一种方式进入计算机后，它将更改Windows注册表，删除卷影副本，打开/写入/复制系统文件，产生在后台运行的factura.exe进程，加载各种模块等。

加密数据后，file勒索病毒还与Command＆Control 服务器联系，为每个受害者发送一个RSA私钥（解密文件时需要使用它）。最终，该恶意软件会加密图片，文档，数据库，视频和其他文件，仅保留系统数据，还有其他一些例外。

一旦在目标系统上执行了.520勒索病毒的程序，就会触发攻击的第一阶段。一旦520文件病毒进行了初步的恶意修改，它便可以激活内置的密码模块，从而通过该模块设置数据加密过程的开始。在攻击的此阶段，520病毒会扫描所有系统驱动器以寻找目标文件.

经过91数据恢复团队分析研究该病毒加密特征，发现其跟8，9月份开始传播的.file勒索病毒的加密方式非常相似，应该是出自同一个勒索病毒家族。

勒索病毒在硬盘上大部分文件的后面新加了一个后缀缀名，

中了勒索病毒的，您用这个脚本只去除后缀名是没用的。文件内部数据已经被加密了，就算您把那个添加的后缀名去除了，文件也无法正常打开。

好了，现在说说我那个代码，它是针对所有文件，又不是针对一种后缀格式的文件。您直接运行，当然会把原始后缀名的文件都更改了。如果针对一种或多种后缀格式的，那么在dir /a-d/s/b那里加上后缀名即可，比如

dir /a-d/s/b *.jm,*.pw

但言归正传，因中勒索病毒，而被修改的文件，就别指望我的代码了，那个是救不了您的文件的。