最近很多同学咨询丁老师,他们使用的电脑,疑似中了勒索病毒,电脑上的文件和资料,全都无法打开,点击后弹出对话框,要求在有效期内支付数字加密货币才能解锁打开,如图:

遇到这种问题,该怎么办呢?今天丁老师就这个问题进行讲解。
如何判断中否中了勒索病毒?
1.文件名后缀被修改,比如出现.lockbit、.stop、.djvu、.conti、.crypt等陌生文件名后缀的文件。
2.文件夹出现相关勒索文档,比如出现README.txt、恢复文件.txt等,其中包含黑客联系方式、支付方式(比特币、USDT)、 赎金要求等。
3.照片、文档、表格、压缩包等文件全部打不开,图标变白。
4.桌面文件都变成快捷方式,大小全部都为1Kb。
5.磁盘占用高,CPU持续满载。
应急措施有哪些?
当电脑中了勒索病毒后,不要着急,马上采取以下几个措施进行处理:
1.立即断网
立即拔掉网线,如果是用WIFI连的网,则需要关闭WiFi,关闭网络连接,阻止一切网络通信。电脑在中了勒索病毒后,该病毒会自动向同网断局域网扩散病毒,当中了病毒后的第一件事就是断网,组织病毒的横向传播。
2.不要关机,不要重启
电脑关机或重启后会丢失病毒进程以及相关日志,会影响处理病毒时的朔源和解密,需要保持电脑开机断网状态。
3.拔掉所有外接设备
立刻包括U盘、移动硬盘、各种盒子等外接设备,阻止病毒对其他设备的横向传播。
4.立刻停止任何操作
立刻停止电脑的任何操作,更不要再去点击被感染的病毒文件,不要尝试修改文件扩展名、不要尝试自行修复,别让电脑关机,停止电脑操作,寻找或聘请专业的技术操作人员处理!
5.报警登记
如电脑存储的为高度涉密、敏感数据,需立刻向当地所在网安大队报案登记!履行数据安全上报义务,避免后续追责!
如何处理勒索病毒?
1.对电脑进行全盘杀毒。
安装杀毒软件,对电脑进行全盘杀毒。
2.尝试免费解密
访问https://www.nomoreransom.org/网站,这是由欧洲刑警组织(Europol)、荷兰国家警察网络犯罪部门、卡巴斯基杀毒软件、迈克菲(McAfee)网络安全公司共4家执法机构与网络安全企业联合发起的公益项目,旨在帮助勒索病毒受害者免费恢复被加密的文件,而无需向黑客支付赎金。该网站提供针对包括WannaCry、Petya、Shade、STOP/DJVU等140多种勒索病毒的免费解密工具。可上传被感染的加密文件免费尝试免费解密。
3.Windows系统恢复
在进行全盘杀毒后,查看Windows的系统保护中,是否有创建系统备份,如果有备份,则进行系统恢复,如图。

4.专业数据恢复公司恢复
如果Windows没有系统备份或者没有找到备份数据,同时被勒索病毒感染的数据比较重要,可以寻找专业的数据恢复公司进行恢复。需要拆掉硬盘,拿硬盘去专业数据恢复公司,这种数据恢复方法属于物理恢复,需要由专业人员使用专业设备在无尘实验室中进行操作恢复,收费价格高,几千到几万不等(具体看数据量大小),同时也根据病毒感染类型,不保证100%恢复。
如何预防勒索病毒
勒索病毒目前是互联网常见且广泛流行的病毒,预防勒索病毒,需要保持良好、健康的电脑操作习惯,以及在使用中保持高度的警惕性,具体的措施有:
1.不下载陌生、未经认证的文件。
不在陌生网站下载任何陌生、未经认证的文件,不下载陌生的exe可执行文件。
2.不访问危险网站
保持健康的上网浏览习惯,不访问任何黄赌毒、涉爆/恐等违法信息网站。
3.安装杀毒防护软件
可安装360安全助手、火绒、卡巴斯基等杀毒和防护软件,保持安全中心的常驻和开启。
4.阻止陌生程序获取权限
在安装上述防护软件后,可以设置对敏感操作进行授权,比如核心操作权限控制、程序联网控制等,针对陌生的应用、陌生的程序在调用敏感操作时,不轻易授权(陌生程序一律拒绝)。
5.邮箱陌生邮件防范
当邮箱收到陌生邮件,不轻易点击里边的链接,不轻易下载附件文件。
6.不下载破解软件和游戏
不要尝试在网上下载任何破解软件和破解游戏,破解行为属于非法,破解软件和游戏内经常包含各种病毒,风险极高。
7.重要资料不放桌面
重要的资料永远不要放在桌面,桌面文件是默认存储在C盘的,当C盘的系统崩了后,所有桌面文件都找不回来了!建议把重要资料放在E盘或F盘,桌面除了留快捷方式其他什么也不要留。
8.重要资料定期备份
可以按周、月的方式,对重要资料进行定期备份,备份到移动硬盘或云空间中。
9.不插陌生U盘
对于陌生的、来路不明的U盘、移动硬盘等外部存储设备,不插入、不接入,有条件的可以先在沙箱机上进行安全测试。
在很多应用在上架时都需要提交ICP增值电信许可证,比如APP、小程序的上架,游戏、视频短剧的上架等,ICP增值电信许可证必须办理,否则无法上架发布。那么ICP增值电信许可证如何办理呢,需要什么材料,条件是什么呢?丁老师告诉你。ICP增值...
年底很多企业都会收到网安通知,需要对其网站、业务系统等公网上的IT资产进行安全漏洞检测,大部分企业的网站或者软件系统都会被或多或少的检测出来一些漏洞和潜在问题,其中问的最多的就是关于CSRF跨站请求伪造漏洞。关于这个漏洞,在评测报告上写...
最近在使用iphone连接车上的carplay时,突然提示“请确定bmw 已经打开并在通信范围内”,然后就怎么也连不上,试了好多次都是这样。经过研究发现,遇到这种情况时,直接在iphone上蓝牙匹配中,忽略这个bmw,然后重新连接匹配即...
随着AI应用的普及,各种衍生系统以及概念也层出不穷。有同学咨询,最近网上出现了一种叫什么“AI矩阵”的东西,这个是什么,是否是骗局呢?今天丁老师对此进行解答。什么是AI矩阵所谓的AI矩阵,名字听起来高大上,其实和真正意义的矩阵(Matr...
众所周知,目前AI的发展如火如荼,各种AI大模型以及衍生应用层出不穷,人们的使用习惯也从了过去的使用搜索引擎搜索,转向到了直接向AI提问。在这个背景下,传统的搜索引擎也就显得不再那么重要,有慢慢被AI取代的可能。经常有同学问丁老师,在目前搜...
丁老师从事软件定制开发工作已经有20多年了,期间很多客户问,公司规模起来后,是否可以自己招聘技术人员,自己养IT团队呢?自建团队和软件外包,到底哪个划算哪个好一些?今天丁老师不废话,一文告诉你自养IT运维团队和软件外包的区别,究竟孰好孰坏,...
2026年,已经进入了AI时代,但是很多新同学还不知道AI如何使用,今天丁老师做一下介绍。电脑端使用AI1.可以直接在网页中使用,比如我们使用“豆包AI”,则可以直接访问网址https://www.doubao.com/。2.也可以下载“豆...
目前AI已经成为了我们生活中不可或缺的工具,遇到什么问题,我们都会去咨询AI,包括个人问题、工作、生活、家庭、科研等。但是你知道吗?在我们使用AI的同时,AI会不知不觉的收集我们的信息,随着日积月累,慢慢的AI就会对我们每一个使用人,生成带...