• 什麼是勒索病毒？

.file勒索病毒.520勒索病毒.Globeimposter-**666qqz勒索病毒.Devos勒索病毒.eking勒索病毒.makop勒索病毒都是是很典型常見的代表，這種病毒入侵電腦後會通過非對稱的加密演算法加密電腦中的所有檔案，有的是加密檔案全部內容，有的是加密檔案部分內容以破壞檔案格式導致檔案無法使用。然後病毒會留下資訊，並提出要給錢才能解密恢復檔案。

• 病毒怎麼進入的電腦？

1.可能是系統漏洞進入；

2.常用軟體例如資料庫軟體漏洞攻擊；

3.windows自帶的遠端桌面功能使用者名稱密碼暴力破解；

4.點選了垃圾網站網址；

5.點選了郵件中垃圾網址；

6.安裝了垃圾軟體例如破解工具之類的。

• 電腦中了病毒怎麼辦？

這種病毒會加密電腦中的檔案，還會破壞系統登錄檔，以及一下系統服務，所以中病毒的電腦必須要重灌系統，才能正常使用。

• 檔案怎麼恢復？

檔案被病毒通過演算法加密了，當前恢復檔案主要有兩個方案：

1.針對資料庫檔案技術修復，因為大部分病毒只是加密部分內容，所以可以通過專業技術去提取資料再次重組修復。如果能提供一個歷史備份從備份中提取缺失的資料進行彌補修復率一般都能達到99%。所以如果只有資料庫重要就用這個辦法是最好的處理方案。通過專業技術進行分析加密檔案情況給出分析報告，修復率，工期及費用等，可以新增技術服務∨號shuju187提供專業的諮詢和技術支援。

2.對於非資料庫檔案，不到萬不得已建議放棄恢復，因為恢復這種檔案代價會比較高，而且每臺電腦加密情況都不一樣，具體還得技術分析檢查。

• 病毒怎麼防範？

根據多年經驗和跟網路安全專業人士交流基本可以確定，這種網路攻擊是防不勝防的，所以我們只能根據經驗來增強已知漏洞進行修補，也就值增強防範，填補已知漏洞。

但是防守和攻擊本身就是持續性的，所以沒有絕對安全的方案，為了保護資料最好的辦法就是“定期備份重要資料到異地”。

常規防範點：

1.windows系統自帶遠端桌面功能修改預設埠或者直接關閉此功能；

2.管理員使用者名稱改掉預設的administrator，密碼設定複雜一些；

3.系統要定期更新補丁；

4.裝防毒軟體定期清理木馬；

5.異地備份資料（重中之重）；

6.養成良好的用網習慣。