勒索软件攻击后该怎么办

勒索软件攻击可能是毁灭性的，但您可以采取一些步骤来控制损害并恢复您的文件。

在勒索软件攻击后，您需要采取哪些步骤?

勒索软件从20世纪80年代就开始出现了。的WannaCry2017年5月，全球超过23万台电脑受到影响的事件使勒索病毒引起了公众的注意。

但如果你是勒索软件攻击的受害者，你该怎么办?以下是步骤:

1. 隔离感染-包含损害，以防止感染蔓延到您的其他文件。您可以通过断开计算机与网络的连接并隔离硬盘驱动器来做到这一点。
2. 确定感染类型-您可以在谷歌上根据消息或计算机上的其他证据进行搜索。有一些识别工具可以帮助您做到这一点。同时，你还可以雇佣专家来确定恶意软件的类型，并恢复你的文件。
3. 清洁机器-你可以使用各种反恶意软件工具来消毒你的电脑。但这并不能保证你可以恢复你的文件。但可以保证您的网络不受影响。
4. 恢复文件-虽然不能保证你可以恢复所有的文件，但至少你可以挽救其中的大部分。有一些专有的软件工具可以让您做到这一点。一个更好的方法是雇佣第三方服务提供商，它有更高的机会恢复你所有的文件。
5. 报告事件-用你的手机相机，拍下屏幕上的赎金信息。在断开连接并关闭机器之前执行此操作。

什么是勒索软件，谁最容易受到攻击?

勒索软件是一种穿透系统或文件的恶意软件，然后限制访问，直到所有者支付赎金。其首要目标是敲诈或勒索，所有者将得到如何保护解密密钥的指示。支付方式可以是现金，近年来也可以是比特币。

没有足够保护的用户或不知道网络钓鱼如何运作的用户有成为受害者的风险。网络钓鱼垃圾邮件将看似无害的文件发送给潜在客户，然后一旦这些文件被下载和点击就会感染计算机。根据Beazley集团在美国，中小型企业面临的风险最大。