电脑中了勒索病毒如何自救

一、什么是勒索病毒？

简单来说就是让你的电脑所有文件都无法正常打开，需要正常打开各类型的文件就要向“病毒编写者”转入虚拟货币（最常见的就是比特币）来获取解锁密码。

在2017年的时候，有一个叫“WannaCry”的病毒利用Windows的“永恒之蓝”漏洞攻击了中国大部分校园、医疗等网络，导致大面积的网络瘫痪，电脑中所有的文件、软件数据都进行了加密，每隔一段时间弹出勒索窗口，想正常使用就得付几百美元等值的比特币来获取密码。

二、如何判断是否中了勒索病毒

1、时不时的弹出勒索窗口

现在国外勒索病毒基本上都有中文翻译了。为了让你付款，每3分钟就会弹出窗口，还会免费帮你恢复部分文档，来吸引你交“赎金”。如果程序判断你超过半年还没有重装系统，也没交钱，“病毒作者”还会嘲讽你一波：“对于半年没交钱的穷人，我们会推出免费恢复活动，至于轮不轮到你，就看你的运气了”。

2、桌面背景被篡改

服务器被感染勒索病毒后，最明显的特征是电脑桌面发生明显变化，即：桌面通常会出现新的文本文件或网页文件，这些文件用来说明如何解密的信息，同时桌面上显示勒索提示信息及解密联系方式。

三、感染病毒后“自救”前须知，查询电脑中了什么毒

1、首先必须先谈一下中毒后错误的做法

1.1、当确认电脑已经被感染勒索病毒后，在中毒电脑上使用U盘、移动硬盘等移动存储设备

这种病毒（不仅仅只是勒索病毒）通常会对感染电脑上的所有文件进行加密，假如这个时候电脑上已经有或新连接一个存储设备的话，病毒立马会感染连接设备，也就是说你连接的储存设备里的所有文件也逃不掉，全部被加密。

1.2、使用网上不对应的解密工具反复读写、破坏加密文件

俗话说，对症下药，是药三分毒。如果生病了应该咨询医生而不是乱吃药药，严重的话可能导致病情加重，所以后面我会介绍如何判断电脑中了哪种勒索病毒。

现在比较常见的勒索病毒加密我们电脑所有文件的过程为：

Step1、首先，将保存在磁盘上的文件读取到内存中；

Step2、其次，在内存中对文件进行加密；

Step3、最后，将修改后的文件重新写到磁盘中，并将原始文件删除。

也就是说，很多勒索病毒在生成加密文件的同时，会对原始文件采取删除操作。理论上说，使用某些专用的数据恢复软件，还是有可能部分或全部恢复被加密文件的。

2、怎么查询自己电脑中了哪个勒索病毒？

首先打开已经感染勒索病毒的电脑中的浏览器，看是否能访问网页，如果可以访问我们通过各大平台在线提交加密后的文件进行检索。也可以输入病毒名、被加密文件名\文件后缀名、黑客邮箱，或直接上传被加密文件、勒索提示文件进行查询。

2.1、360勒索病毒在线解密：支持检索超过800种常见勒索病毒

2.2、腾讯勒索病毒查询：支持检索超过 1000+ 种常见勒索病毒

2.3、VenusEye威胁情报中心：可查询超300种勒索病毒家族

2.4、奇安信勒索病毒搜索：病毒数据库未知

四、如何正确“自救”（解密文件）

1、如果你没有任何计算机基础的话，建议直接在“360勒索病毒在线解密”网站上上传文件尝试解密

2、下载360安全卫士（找到360解密大师功能）或 腾讯电脑管家，进行解密

3、如果上面两种方式都不支持解密，那么需要通过“NO MORE RANSOM”网站搜索病毒特征（不知道特征的，上面有介绍如何查询），找到对应的工具进行尝试解密。

在每一个工具都会有对应的PDF使用教程，只不过是全英文的，但是操作都很简单。