不知道从什么时候开始，很多网友不仅关闭电脑防火墙，还不安装杀毒软件，认为自己的电脑上没有价值数据，病毒不会盯上他。

但他们没有意识到网络安全问题的严峻性，大量用户账号被盗，电脑中勒索病毒都是这个原因。

首先，我们了解一下什么是勒索病毒。

勒索病毒，是一种高危病毒，它主要通过邮件，钓鱼链接，漏洞，挂马入侵用户电脑。这个病毒十分可恶，且危害巨大，一旦感染，会给用户带来不可估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者需要密钥才能解密。

病毒文件一旦进入本地，就会自动运行，利用互联网访问连接至黑客的服务器，进而上传本地信息并下载加密公钥，利用公钥对文件进行加密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索信，诱导用户缴纳赎金。

勒索病毒发展

勒索病毒最早出现于1989年，这是众所周知的历史上第一个恐吓病毒，“AIDS”木马，利用对称加密技术加密文件。通过软盘形式传播，中毒的设备会显示一条勒索信息，要求支付赎金才能解锁文件，

到了2006年，利用非对称加密手法的勒索病毒出现，相比对称加密，它拥有更强的密码强度，密钥只存在与作者手里。

但是当时的勒索软件还处在起步阶段，传播途径主要通过钓鱼邮件，挂马，社交网络的方式。

2012年，勒索软件开始蔓延到欧洲等国家，导致大量设备中毒。

很快，到了2013年，CryptoLocker病毒出现了，这是首个使用比特币交付赎金的勒索病毒。

因为比特币是不同于当前支付方式的虚拟货币，可以完美地隐藏黑客的身份，完全匿名且不受各种金融限制，让整个交易过程难以被追踪，所以后面的病毒都使用了比特币方式支付赎金。

后来，“WannaCry”“Petya”“Bad Rabbit” 等一系列勒索软件在2017年的时候，席卷全球150多个国家，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。

解决方法

1.立刻隔离被感染的主机

设备中毒后要立刻切断和其它电脑的联系，并断开网络，切断电源，防止病毒进一步横向感染。

2.查看系统日志，分析来源

主机被勒索病毒加密之后，查看日志服务信息，分析勒索病毒可能是通过哪种方式进来的。比如有些是通过挂马方式传播，有的是通过远控下载传播，下次对这些地方加强管理，防止二次中毒。

3.尝试恢复数据

立马第一时间联系第三方公司，让他们来查看，能不能恢复一部分数据，挽回部分损失。

4.重装系统

格式化硬盘，对系统进行重装，切记不能安装网上的盗版系统，否则再次中毒的几率很高。

在平时使用电脑时，及时的备份文件是个非常重要的习惯，否则在中了病毒后，又没有备份文件，后悔莫及，毕竟，防患于未然总比亡羊补牢所遭受的代价更小。