首先这个“勒索病毒”是啥，现在应该是众所周知了，简而言之就是黑了你的电脑，然后对你电脑里的数据使用特制的加密算法进行加密，解密的密钥在黑客手中，当然这个密钥不免费，不给钱就等着数据被删除吧。再来说说“勒索病毒”的感染特征吧，受感染的电脑屏幕上会显示要求用户在一定时间天之内支付费用的字样，而这个费用还比较特殊，这也是这个“勒索病毒”比较新鲜的一点，其要求支付的费用是一种难以追查的数字货币：比特币，什么是“比特币”？简而言之就是网络中流通交易的一种虚拟货币，其不依靠货币机构发行，而是通过特定算法经过大量计算产生，其可以用来兑现大多数国家的货币。一般病毒的发布者会让受害者使用Tor(洋葱路由器)来访问他们的网站。什么是Tor？简单来说是一种类似代理服务器，可以让你在互联网上匿名。言归正传，除了支付“比特币”，没有其他的支付方式哦，当然，你可以不给，它还会翻倍，期限之后，你电脑中的文件就会被delete，不留任何痕迹的那种delete。而作为一个全球性的病毒，这个“勒索病毒”精通多国语言，中文也非常了得，听说在中毒的中文界面上显示：“我保证，没有我们的解密文件，就算老天爷来了也不能恢复这些文件。”简直十分嚣张啊！

这个病毒是怎么产生的？相信很多人都知道啦，毕竟人类的好奇心总喜欢揪出事情的原委。

这个病毒的由来被广泛认定为根据美国国家安全局此前泄露的黑客渗透工具之一：永恒之蓝升级改造而来的，至于是怎么泄露的，这个不深究。什么是黑客渗透工具？简单说就是黑客用来入侵(这种入侵包含渗透)别人电脑的一种工具，一般是一个可执行文件(软件)。

那么，这个病毒是怎么从源头跑到其他人的电脑上的？首先从病毒的爆发现象来看，应该和大多数病毒一样，黑客将“勒索病毒”软件在秘密情况下非法植入他人电脑，使电脑感染病毒后自动加密锁住电脑中的文件资料。听说这个“勒索病毒”是利用455端口(文件共享端口)进行一些实质性的操作，黑客通过恶意代码会扫描到开放了455文件共享端口的Windows操作系统电脑(这种被黑客盯上的电脑通常被称为“肉鸡”)，无需用户任何操作，只要开机上网，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

这个“勒索病毒”的核心动作就是对文件进行加密，加密就会有它的加密方式，而现在大多数“勒索病毒”是使用RSA-1024、RSA-2048进行加密。什么是RSA？百度百科的解释为：

RSA公钥加密算法是1977年由罗纳德.李斯维特、阿迪.萨莫尔、伦纳德.阿德曼一起提出的，RSA就是他们三个人姓氏首字母组成......

关于公钥加密，这种加密方式原本是用于在网络传输时保证数据的安全性。其方式：密钥制造者生成公钥和私钥，公钥给发件人用来对要传输的文件进行加密然后进行文件传输，私钥给收件人用来将获取的文件进行解密，这种情况下，就算文件被截获也无法被他人打开读取。

这种情况下，就算文件被截取，截取的人也无法解读文件内容，因为公钥进行的是非对称性加密(即加密和解密需要不同的密钥，没有对应的密钥无法解密)，这种情况下只有拥有私钥的人才能解密。

目前，“勒索病毒”已经构成了“非法侵入计算机信息系统罪”、“非法控制计算机信息系统罪”、“破坏计算机信息系统罪”、“敲诈勒索罪”等，如此看来最终的惩罚肯定不会轻，虽然说“不想做黑客的程序员不是好程序员”，但是黑客有风险，再厉害也要合法利用网络资源。以上内容可能存在个人偏见，望读者带着自己的主见查阅。