勒索病毒是一种新型电脑病毒，主要以RDP爆破、钓鱼邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

黑客一般会用到工具Sqlmap,Goby等对目标网站的现有资产做批量扫描和测试，同时也会利用Web应用漏洞上传后门来上线肉机，用到工具例如：蚁剑，CS等，那么作为蓝队应急人员，就可以针对这些行为采取反制手段。命令管道符：ping "`dir`"，linux系统执行该命令时，管道符中的字符串被当作命令执行。原理：蓝队在红队攻击目标上写一个特殊文件，红队用goby扫描分析时会触发反制被蓝队拿到机器权限