本文目录一览：

• 1、中了勒索病毒怎么办呢？
• 2、请问电脑不小心中了勒索病毒怎么办？
• 3、已经中了勒索病毒怎么办
• 4、电脑中勒索病毒怎么办
• 5、已经中了勒索病毒怎么办？
• 6、电脑被勒索病毒锁定了怎么办

中了勒索病毒怎么办呢？

一、历史备份还原

如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。

事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。

二、解密工具恢复

绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。

但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。

1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。

2）勒索病毒的制造者主动发布了密钥或主密钥。

3）执法机构查获带有密钥的服务器，并进行了分享。

需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。

三、专业人员代付

勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：

1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。

2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。

所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。

请问电脑不小心中了勒索病毒怎么办？

电脑中了勒索病毒怎么办？我之前就碰到过这种情况，当时一度都想交赎金了，后来还是同事推荐我用360安全卫士处理的。虽然需要先申请下，不过过程也蛮简单的。具体来说，大概是打开360反勒索服务→点击“申请服务”→进入申请流程→仔细阅读并同意360反勒索服务协议内容→点击“确认申请”→按照实际情况，上传被勒索证据、事情经过、个人信息，等待审核人员联系你就可以了，很快就解决了，可以百度搜索，获得更多相关信息。

已经中了勒索病毒怎么办

详情如下：

步骤1：找准中毒原因，修复薄弱环节，避免二次中毒。

我强烈建议企业找专业的安全团队进行溯源分析。如果不想花费这个费用并且你自己具备钻研精神，那就从以下几个思路入手。

1.从各类网络设备的日志中查找异常（防火墙日志）；

2.从服务器操作系统安全日志查找异常；（windows安全日志，下图中日志被黑客清空了）

3.从客户端操作系统查找异常；（客户端异常登录日志）

4：利用网络上免费的病毒溯源工具查找异常。

步骤2：格式化中毒的服务器并重装系统。强烈建议不要用GHOST版本系统安装。

GHOST版本系统有非常多的系统漏洞和预装软件的后门。如果企业单位批量电脑，建议自己动手做一个干净的母盘进行安装。个人电脑也建议用纯净版一步步安装。

电脑中勒索病毒怎么办

中了那就没办法了，等Key 被破解或者交钱吧，可以告诉你怎么防范

勒索病毒导致人心惶惶，医院，加油站，学校，公安系统相继中招，而且中招的不是核心服务器，都是终端设备，看来人们的安全目标也还转移下了，不加油可以接受，手术都能取消就太戏剧性了，也好，国人可以提高安全意识了。首先杀毒软件可以有效的防护，但是像国外发达国家杀毒软件不是很强，还不照样中招？备份才是数据安全的最后一道防线，还要是离线备份，传统的可以整个百度云，备份下文件，系统被破坏在重新捣腾一次，起码损失减少了，但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护，当然数据备份到哪里也很讲究，备份到本地照样被加密，trueimage有安全区的概念，就是在本地磁盘上创建另外一个专有格式的文件系统，任何病毒都访问不了，而用户可以进行数据备份和恢复，方便快捷还安全，终端设备首选。

亲自测试了一遍效果不错，安全区里的备份文件没有被加密

已经中了勒索病毒怎么办？

已经中了勒索病毒马上找专人处理。

企业或个人在发现勒索病毒问题之时，切忌使用移动存储设备接触已中招的设备，包括U盘、手机、移动硬盘等；也不要读写中毒设备上的磁盘文件，以防止勒索病毒更大面积的传染。

小编想在此特别强调：正确处理勒索病毒第一步的标准答案是——速速拔网线！是的，你没看错。一旦电脑中了勒索病毒应立即采取断网处理，把中毒设备进行网络的物理隔离以防止内网传染，并及时向信息安全专家求助，由专业人士对受灾设备和数据进行处理和保护。

安全分析师通过查找、比对、校准样本和勒索信息，确认勒索病毒的家族来源；确认病毒家族之后进行溯源分析、特征入库，通过同类型的解密工具进行处理，并封堵安全漏洞；做好相应的安全防护工作，以防再次感染。

如何有效地预防勒索病毒？

勒索病毒之所以如此勤勉作案、四处活跃，是因为总有漏洞可钻——系统漏洞和个人安全意识的漏洞对于勒索病毒而言是天然的土壤。勒索病毒如同一颗无法被完全切除的毒瘤，事先预防比事后处理更为关键。

为了更好地攻击企业或个人用户，勒索病毒总是伪装得不遗余力。

电脑被勒索病毒锁定了怎么办

1、发现感染了勒索病毒后，立即断网（拔网线或者断开WiFi）。

2、电脑中毒后，不能关机，而且不要惊慌失措，进行大量的无效操作，比如复制粘贴等操作，也要注意不要打开任何文档、软件或者程序。

3、通过其他电脑或者手机，下载勒索病毒专杀工具及文件恢复工具，并用U盘直接拷贝到电脑中安装运行。

4、勒索病毒专杀工具进行查杀，查杀完毕后即可运行文件恢复工具来恢复文件。

5、将恢复好的文件拷贝到安全的硬盘或者U盘中保存，然后就可以重装系统了。

在应对勒索软件的威胁上，首先需要我们拥有安全意识，这是很关键的一步。比如，模拟的钓鱼软件攻击用户，设施里设置提醒的警示音，如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它，而是删除它”。

其次，采取一些简单的安全保护措施，能够有效避免遭遇威胁：备份自己最重要的文件。对大家来说，重要文件需要进行双重备份——硬件设备和云端。对小编来说，重要文件我首先会在设备上备份，然后在独立的U盘上备份，最后在云端上备份，实现三重备份。

这种方法不仅可以保护自己的文件免受勒索软件的危害，还可以保护免受其他威胁。(提醒：外部设备只能用于备份，并在备份完称后立即断开连接)

此外，使用反病毒软件保护你的系统抵御勒索软件。同时，确保计算机上所有的软件保持更新。由于账户可能被盗，所以一定要随时保持警惕。

注意事项：通常我们在使用电脑或其他设备时，一般不会感到任何危险，但是威胁却时刻都在。只要在线，黑客就有机会窃取你的钱财、私人资料和设备权限。

尤其是，不要打开未知的电子邮件，陌生链接不要随便，除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏，一定要谨慎操作。如果非要运行，你应该知道这些宏将执行哪些操作。

此外，你应该及时了解当前最新的恶意软件及垃圾广告活动，以确保自己不会成为新的受害者，或不慎下载恶意软件，从而导致恶意软件安装并盗取你的信息。