Python能不能写病毒

国家计算机病毒应急处理中心通过对互联网的监测发现，一种利用python语言编写的恶意木马程序出现。该恶意程序通过伪装成多款常用应用软件等进行传播，诱使计算机用户下载安装。

这个新型的勒索病毒叫Dablio，理论上可以感染下列文件类型，也就是你电脑中以下列名字作为后缀名的文件，全部打不开。

相关推荐：《Python入门教程》

看了上面的文件类型，我也服了。这做毒的比我还想的周到。合着有点用的文件全想感染。

我们分析发现，该恶意软件就是一款勒索软件，其具有以下功能：

一、木马会判断自身进程名是否为systern.exe。如果不是，则将自身复制为C:UsersPublicsystern.exe 并执行；

二、释放s.bat批处理脚本，关闭各种数据库和web服务及进程；

三、遍历受感染操作系统的所有盘符中的指定文件进行加密，加密后修改文件的扩展名为MyChemicalRomance4EVER；

四、木马会调用系统的wevtutil命令，对系统日志中的“系统”、“安全”和“应用程序”三部分日志内容进行清理，并删除自身；

五、使用AES对称算法进行加密；

另外，恶意木马程序完成加密后，会在操作系统中生成一个存有勒索信息的文本文件，提示并要求受感染的用户访问指定的Web网站支付一定的比特币（电子货币），系统中加密的文件才可以被解锁。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）不要从陌生的网站下载应用程序。

（二）建议打开操作系统中防病毒软件的“实时监控”功能，对操作操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

勒索病毒发生变种，这么危险，那我们该怎么防护

这种新型病毒利用python语言编写而成，通过电子邮件附件传播扩散，其伪装成docx文件图标骗取用户信任，一旦用户点击并运行此病毒安装包，用户电脑就会被感染PyLocky勒索病毒。从代码完整度来看，虽然PyLocky勒索病毒还处于初期发展阶段，但其因为携带了正规白签名证书，所以极易被安全软件放行。该勒索病毒会导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。目前，腾讯电脑管家现已对PyLocky勒索病毒进行全面拦截查杀。建议个人用户谨慎点击来源不明的邮件附件，不使用外挂等容易传播病毒的软件，同时保持安全软件处于开启并运行状态，及时修复系统漏洞，实时拦截病毒风险。

这次的勒索病毒是用什么语言写的啊，java吗

2017年4月16日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报（相关工具列表如下），并对有可能产生的大规模攻击进行了预警：

工具名称

主要用途

ETERNALROMANCE

SMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发起攻击，影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2

EMERALDTHREAD

SMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003

EDUCATEDSCHOLAR

SMB服务漏洞，对应MS09-050漏洞，针对445端口

ERRATICGOPHER

SMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的操作系统

ETERNALBLUE

SMBv1、SMBv2漏洞，对应MS17-010，针对445端口,影响范围：较广，从WindowsXP到Windows 2012

ETERNALSYNERGY

SMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012

ETERNALCHAMPION

SMB v2漏洞，针对445端口

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。

2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散。

2017年5月14日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染 。

勒索病毒WannaCry具体感染加密哪些文件？

此次的敲诈者木马是一个名称为“WannaCry”的新家族。

该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

目前国内各大安全厂商均启东相关安全控件和补丁修复。

若不幸中毒切勿支付赎金，可联系安全厂商恢复您的数据。

勒索病毒是什么？

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密，要破解若非病毒开发者本人及其团体，必须拿到解密的私钥才有可能破解。

网页挂马

网页挂马就是在网页的源代码中加入一些代码，利用漏洞实现自动下载他的木马到你的机器里

参考资料

网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]

Locky勒索病毒厉害吗？

这个病毒的危害还是挺大的，建议你安装360安全卫士，在功能大全里找到NSA免疫工具， 用它对电脑进行扫描，排除隐患

勒索病毒样本

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

勒索病毒是什么

很难再次有大爆发，首次爆发的根本原因是教育网以及内网单位对445端口的麻痹大意造成的，是防御上的弱B，而非病毒的牛B，有了第一次的教训后没谁还敢轻易开放445端口了，病毒大范围爆发的根本条件已经不具备。

本次爆发的勒索病毒借用了最新的“永恒之蓝”windows攻击工具，使其可以对局域网中所有未防备445端口的开机电脑主动进行感染，具备了之前电脑病毒不具有的主动入侵性，所以才造成大爆发。勒索病毒和其他病毒一样，依旧可以经由网络下载和U盘感染等传统方式入侵计算机，并不是防备了445端口就万无一失。

盗号什么的不必担心，勒索病毒只是强制给你电脑中所有的文档、图片、视频、压缩包等等重要文件进行加密，而且加密强度极高，基本不存在强行解密的可能，对特殊人群的电脑有毁灭性的伤害，而其盈利也正是针对这些特殊人群索要赎金而已。