文件被勒索軟件加密了怎么辦

如果你的電腦或者服務器里面的文件已經中了勒索病毒，這個要看這個病毒的版本和種類，如果已經有相應的查殺工具，下載安裝即可解決，但現在很多病毒沒有相應的查殺工具且一旦將磁盤上鎖很難將文件恢復。這種情況只有提高自身安全意識，現在勒索病毒種類太多，版本太多。可以提前在計算器上安裝殺毒軟件或者反勒索軟件，一旦發現計算機有中毒癥狀先拔掉網線，最后還是要加強自身安全意識，不要訪問不安全網站和隨便在網站上下載軟。

勒索病毒傳播方式有以下這些：

• 遠程桌面入侵：攻擊者大多利用弱口令漏洞、系統漏洞等方式獲得遠程登錄用戶名和密碼，之后通過RDP（遠程桌面協議）遠程登錄目標服務器并運行勒索病毒程序。“黑客”一旦能夠成功登錄服務器，就可以在服務器上為所欲為。即使服務器上安裝了安全軟件，也有可能會被黑客第一時間手動退出，以便于后續投毒勒索。

• 共享文件夾入侵：此類病毒通常會結合遠程桌面入侵，對本地磁盤與共享文件夾的所有文件進行加密，導致系統、數據庫文件被加密破壞。

• 網站掛馬：黑客通過在色情網站某些頁面中嵌入惡意代碼文件，當網民、企業員工訪問色情網站時，觸發惡意代碼，導致電腦被勒索病毒感染，嚴重者甚至會感染整個組織機構/企業的網絡。

• 惡意軟件：黑客利用惡意軟件試圖獲取計算機系統和網絡的資源以及在未獲得用戶的許可時得到其私人的敏感信息，如個人信息憑證，并以此進一步入侵網絡，實施勒索病毒入侵。

• 郵件傳播：這種傳播方式也是病毒界老套路的傳播方式。病毒執行體附著于郵件附件的docx、XLS、TXT等文件中，攻擊者以廣撒網的方式大量傳播垃圾郵件、釣魚郵件，一旦收件人打開郵件附件或者點擊郵件中的鏈接地址，勒索軟件會以用戶看不見的形式在后臺靜默安裝，實施勒索。

• 漏洞傳播：這種傳播方式是這幾年非常流行的病毒傳播方式。通過網絡、系統、應用程序的漏洞攻擊用戶。例如國內曾經泛濫的WannaCry就是這樣的典型：利用微軟445端口協議漏洞，感染傳播網內計算機。

• 捆綁傳播：與其他惡意軟件捆綁傳播，這種傳播方式這兩年有所變化。有用戶使用P2P下載例如Bt、迅雷、電驢等下載工具下載文件后，勒索病毒體同下載文件進行捆綁導致用戶感染。

• 介質傳播（如U盤蠕蟲傳播）：可移動存儲介質、本地和遠程的驅動器以及網絡共享傳播、社交媒體傳播。

回答所涉及的環境：聯想天逸510S、Windows 10。