深圳勒索病毒防御软件供应商介绍：勒索病毒加密原理+判断中毒的情形，希望能够对大家有所帮助。如果您要采购勒索病毒防御软件请及时联系我们。

勒索病毒加密原理

简单来说勒索病毒就是使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财和赎金。用户数据资产包括：文档、邮件、数据库、源代码、图片、压缩文件等。赎金形式包括真实货币、比特币或其它虚拟货币。

勒索病毒作者会设定一个支付时限，有时赎金数目会随着时间的推移而上涨。有时即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。总的来说，勒索病毒是劫持数据以索求赎金的一类恶意软件，会导致重要数据损坏、财产损失和信息泄露等严重危害。

首先病毒制作者A基于某种加密算法，在自己电脑上生成私钥A和公钥A；然后在目标电脑B（也就是被植入了勒索病毒的电脑）上随机生成私钥B和公钥B；接着用公钥B把目标电脑B的文件进行加密，同时用公钥A加密私钥B；最后删除目标电脑B上的私钥B、公钥A以及数据。
等被勒索的用户B支付完赎金后，病毒制作者可以通过自己手上的私钥A解出私钥B，再用私钥B来解密用户的数据。中了勒索病毒就像有人用一个非常非常复杂的锁，把你的房子锁上了。能解开这个锁的钥匙掌握在上锁的黑客手里，你是没有的，而且以你现在的开锁技术，也没办法在零损失的前提下强行把这个锁破开。

判断中毒的情形

可以通过这些情况来判断电脑是否中了勒索病毒：服务器、数据库无法正常运作，比如服务器无法登录；访问服务器、数据库出现勒索提示信息，比如连接服务器或数据库时出现索要赎金信息；电脑文件名被修改，添加后缀名，比如在文件名后添加随机字符。
如果确定自己电脑中了勒索病毒，那么根据被加密文件的后缀名和勒索信息，我们就可以在网络上搜索到自己中的是哪一种病毒。但目前来说，大部分的勒索病毒基本是无解的，有两种情况：
1、主要针对数据库服务的勒索病毒，这种非加密方式，它会删除数据，然后插入条含有勒索信息的记录。这种叫做欺骗式勒索。也就是说，即使你按黑客要求交了赎金，你的数据会瞬间被删除，再也没办法恢复了。因为这类勒索病毒都是批量入侵的，如果把成千上万入侵的数据都打包备份存储好，他们就得需要庞大的服务器来支撑，这对攻击成本来说，是大大的不利。
2、另外一种是真的把文件加密的形式，Wecanhelp就归属这种了，这种勒索病毒从加密原理来看，没有私钥的情况下基本是无解。