遭遇勒索病毒攻击后正确的做法_数据恢复_迷你兔人工恢复

对于电子产品的用户而言，病毒一定不是个陌生的概念。现在几乎每台电脑都安装有各类型的杀毒软件/安全卫士，就是为了抵御电脑病毒的攻击。病毒攻击可能会造成文件被隐藏、电脑运行异常、大量数据丢失、损坏等问题。通常而言，普通的病毒造成的数据丢失，我们可以利用数据恢复软件恢复，然而有种特殊的病毒，让遇到的用户焦头烂额——

这就是勒索病毒。

• 什么是勒索病毒

2017年5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索病毒文件一旦被用户点击打开，会利用链接至黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所有磁盘中的Office 文档、图片等文件，对这些文件进行格式篡改和加密。加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

需要注意的是，勒索病毒的赎金一般是比特币。比特币具有匿名、变现快、追踪困难等特点，再加上名气大，大众比较熟知，支付起来困难不大，因此被黑客们大量使用。虽然从去年11月份开始比特币开启暴跌模式，价格一降再降，不过目前一个比特币的价格仍在3000美金以上。

• 怎样正确应对勒索病毒

既然病毒名为勒索，那就是要求感染病毒的用户支付赎金。而根据目前比特币的市价来说，如果要赎回电脑中的数据，赎金价格在几万至几十万元不等，并且一旦错过黑客要求的支付时间，赎金就会翻倍增长。

传统的软件防护措施对这种攻击手段束手无策，用户不应该指望用软件彻底杀毒，更不应该老实支付赎金——毕竟风险太大，黑客很可能只收钱不解锁数据。遇到勒索病毒，正确的做法是寻求专业数据公司，进行人工恢复。

迷你兔拥有一支专业的数据恢复团队，人工恢复服务专业、高效、保密性高。对于勒索病毒，虽然用户也要为人工恢复支付报酬，但是安全性却比支付赎金更高，绝对不会出现收钱却不能恢复数据的情况。因此，您可以放心选择迷你兔人工恢复服务。

除了及时进行人工恢复之外，我们还可以通过下面这些预防措施，来减少勒索病毒的攻击：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、第三方软件请从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。