近期，我省有两起政务系统遭受勒索软件攻击，造成系统无法工作，影响市民网上办事、便民服务。
该勒索软件主要通过邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起攻击，但是会加密局域网共享目录文件夹下的文件，且无法解密。
该病毒会获取windows操作系统版本，获取当前运行进程的权限，并结束相关进程，查询操作系统的输入法，并确定是否加密，获取操作系统的语言环境，确定是否加密，获取主机的相关信息如CPU、用户名、主机名等等，最终生成公钥及私钥来对共享文件夹下的文件进行加密。
通过分析发现此勒索病毒的一些功能和之前发现的Sigrun勒索病毒比较类似，这款勒索病毒会针对不同的国家进行感染传播，如果为某些地区的国家的操作系统，则不进行感染加密。
解决方案：
1.不要点击来源不明的邮件附件，不从不明网站下载软件。
2.及时给主机打补丁（MS07-010），修复相应的高危漏洞。
3.对重要的数据文件定期进行非本地备份。
4.关闭不必要的文件共享权限以及端口，如：445,135,139,3389等。
5.RDP远程服务器等连接尽量使用强密码，不要使用弱密码。
6.安装专业的安全防护软件，为主机提供端点防护和病毒检测清理功能。
再次提醒
如发现有类似勒索病毒，请尽快与宜川县委网信办联系，联系电话：0911-4821566。
以上就是朝夕生活（www.30zx.com）关于“注意！勒索病毒来袭，内附解毒方式！”的详细内容，希望对大家有所帮助！