已经中了勒索病毒怎么办

步骤1：找准中毒原因，修复薄弱环节，避免二次中毒。

我强烈建议企业找专业的安全团队进行溯源分析。如果不想花费这个费用并且你自己具备钻研精神，那就从以下几个思路入手。

1.从各类网络设备的日志中查找异常（防火墙日志）；

2.从服务器 *** 作系统安全日志查找异常；（windows安全日志，下图中日志被黑客清空了）

3.从客户端 *** 作系统查找异常；（客户端异常登录日志）

4：利用网络上免费的病毒溯源工具查找异常。

步骤2：格式化中毒的服务器并重装系统。强烈建议不要用GHOST版本系统安装。

GHOST版本系统有非常多的系统漏洞和预装软件的后门。如果企业单位批量电脑，建议自己动手做一个干净的母盘进行安装。个人电脑也建议用纯净版一步步安装。

中了那就没办法了，等Key 被破解或者交钱吧，可以告诉你怎么防范

勒索病毒导致人心惶惶，医院，加油站，学校，公安系统相继中招，而且中招的不是核心服务器，都是终端设备，看来人们的安全目标也还转移下了，不加油可以接受，手术都能取消就太戏剧性了，也好，国人可以提高安全意识了。首先杀毒软件可以有效的防护，但是像国外发达国家杀毒软件不是很强，还不照样中招？备份才是数据安全的最后一道防线，还要是离线备份，传统的可以整个百度云，备份下文件，系统被破坏在重新捣腾一次，起码损失减少了，但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护，当然数据备份到哪里也很讲究，备份到本地照样被加密，trueimage有安全区的概念，就是在本地磁盘上创建另外一个专有格式的文件系统，任何病毒都访问不了，而用户可以进行数据备份和恢复，方便快捷还安全，终端设备首选。

亲自测试了一遍效果不错，安全区里的备份文件没有被加密