1.认识勒索病毒

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密。

2.如何判断是否中了勒索病毒

感染勒索病毒，磁盘文件会被病毒加密，加密使用了高强度的加密算法，难以破解。被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对工作资料和个人数据造成严重损失。

感染勒索病毒后，最明显的特征是电脑桌面发生明显变化，即：桌面通常会出现新的文本文件或网页文件，这些文件用来说明如何解密的信息，同时桌面上显示勒索提示信息及解密联系方式。另外一个典型特征是：办公文档、照片、视频等文件的图标变为不可打开形式，或者文件扩展名被篡改。

3.勒索病毒的处置方法

（1）对被感染主机进行隔离处置，禁用所有有线（或直接拔掉网线）及无线网卡，防止病毒感染其他主机；

（2）禁止在被感染主机上使用U盘、移动硬盘等可执行摆渡攻击的设备；

（3）等待解密进展或重装系统；

（4）未感染主机关闭SSH、RDP等协议，关闭445、135、137、138、139等端口，并更改主机密码；

（5）备份重要数据，且备份文件与主机隔离。

4.日常防护措施

（1）电脑应当安装具有云防护和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能，对安全软件提示的各类风险行为不要轻易放行；

（2）及时为系统打补丁，以免病毒利用漏洞入侵电脑；

（3）电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者破解；

（4）重要文档数据应经常做备份，一旦文件损坏或丢失，也可以及时找回；

（5）不浏览被安全软件提示为恶意的站点，这些网站经常被用于发动挂马、钓鱼攻击；

（6）不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接，不打开来历不明的文档，以及带有图片、文件夹、文档、音视频等图标的文件；

（7）电脑连接移动存储设备，如U盘、移动硬盘等，应首先使用安全软件检测其安全性；

（8）对于安全性不确定的文件，可以先使用安全软件查杀，从而避免木马对实际系统的破坏。