勒索病毒的攻击过程是怎样的?

1、中了勒索病毒之后的处理流程如下：隔离被感染的服务器主机 计算机中毒重要是跟外部的网络保持连接接触，中了病毒的网络设备，要及时切断网络连接。

2、该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

3、关闭445端口，安装防护安全软件，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下：(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。

4、目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。一是，临时关闭端口。

5、对于内部攻击路径溯源，需依托于网络、安全设备日志以及感染/关联终端日志记录，包括流量检测设备、防火墙设备、防病毒软件、终端日志。

6、在乌克兰，“坏兔子”使得乌南部敖德萨国际机场以及首都基辅的地铁等交通设施的旅客信息处理系统或网络支付系统一度瘫痪。据外媒报道，这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。