中了勒索病毒怎么办？

1、在安全的电脑上下载工具，NSA TOOL工具和文档卫士，百度搜索即可找到官方下载网址。

2、通过U盘将下载好的安装包复制到中病毒的电脑上，此时请先断开电脑网络，关闭无线，拔掉网线。

3、双击nastoolexe文件，确定使用，软件自动运行自解压程序，几秒钟即可解压完成，自动运行工具包。

4、查杀完毕后，安装文档卫士，文档卫士自动运行，软件会在每次打开文档时进行备份，开机会提示备份情况。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径：

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

1一般攻击者都是通过扫描端口来实施DOOS流量攻击的，因此游戏网站服务器一定要上加端口，且关闭不用的端口，避免通过端口扫描到你的网站服务器。

2尽可能对系统加载最新补丁，并采取有效的合规性配置，降低漏洞利用风险。

3保护网站服务器ip地址，在平时发布广告时一定要注意不要泄露你的ip地址。

4选择防御能力更强的高防服务器，可以选择美国高防服务器，因为美国服务器的防御能力最强。

勒索软件之所以命名为勒索，是因为其最终目的是迫使设备所有者支付一定的赎金。

据相关数据显示，2018年，中国有超过400万台设备感染了勒索病毒。2019年与2018年相比，受感染设备数量继续攀升，2020年受感染设备数量与往年持平。

勒索病毒之所以如此嚣张和有底气，除了自身的多变性让安全人员难以解决之外，背后还有巨大的利益。

所有被勒索病毒感染的文件都是加密的，除了攻击者本人，其他人几乎不可能解密，攻击者依靠自己持有的密钥进行勒索。为了使受害者能够及时支付赎金，攻击者往往会在明显位置生成赎金支付指令方法。

如果你不愿意或者没有能力支付赎金，被感染的设备将不得不被隔离或者初始化，这将表明你可能永远无法重新获得设备上的重要文件。被感染的机构可能会面临不可估量的损失。

当你发现每个文件的后缀都加了正则尾，打开加密的乱码，说明你的设备大概率遇到了勒索软件。如果你能在明显的位置看到勒索者留下的提示，就已经可以证实这个不幸的结果了。

遇到勒索软件后，首先要保持冷静，回想设备上是否有重要文件的备份。如果有备份，您可以完全格式化设备并将其恢复到初始化状态。否则，您必须通过以下方式规范处理。

勒索软件的加密多变，不同攻击者的密钥不一致。凡是声称能解密的，多半是江湖骗子，轻信可能会造成二次伤害。

正规的机构会让你发病毒文档和样本进行病毒鉴定和病毒分析，然后讨论可行性，最后给出答复。不幸的是，能够解密被感染文件的机构很少，而且价格昂贵。

显然，这不是我们在勒索病毒之后的第一选择。

第一时间隔离设备，防止内网继续感染。

通过360等勒索软件公共库平台提取感染文件样本进行比对，确认病毒家族，或者有可能通过此类平台获取解密方案。

尽量通过勒索者留下的****联系勒索者，因为他们大多通过比特币等虚拟货币进行勒索交易，可能存在潜在的谈判空间。比如减少勒索量或者优先解密一些重要数据。

当所有通道都无法通行时，隔离、格式化、恢复到初始状态将是最终结果。

由于被勒索病毒感染的文件无法有效解密，主流意见支持预防是最直接的方式。

只要有可能，我们就应该养成备份的习惯，以便为可能发生的意外事故减少损失。

杀毒软件可以有效防止文件的异常更改，大大降低勒索病毒的威胁。

大多数病毒通过媒介传播，如网页链接和电子邮件附件。一旦用户点击打开这些看似无害的链接和文件，他们的设备就被悄悄攻击了。

设备漏洞也是被病毒攻击的途径。一些公开且未修复的漏洞会给攻击者可乘之机。及时更新漏洞补丁将有效避免设备暴露。

不管病毒有多可怕，积极预防才是最有效的办法。你觉得这篇文章怎么样？欢迎随时评论讨论。

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

如果以上方案不行的话,可以参考以下网友们的办法：

1、不要给钱。即使交了之后未必能恢复数据。

2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格

3、安装反勒索防护工具，不要访问可疑网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行

5、还看不懂的，把网掐了。

一、历史备份还原

如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。

事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。

二、解密工具恢复

绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。

但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。

1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。

2）勒索病毒的制造者主动发布了密钥或主密钥。

3）执法机构查获带有密钥的服务器，并进行了分享。

需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。

三、专业人员代付

勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：

1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。

2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。

所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。