遭遇敲诈者病毒，电脑安全自救攻略

勒索软件活动频繁，许多PC用户都遭遇过其“欺凌”。以近期流行的CTB-Locker敲诈者病毒为例，一旦感染，病毒会采用高强度的加密算法，将用户系统中的文档、图片、数据库等关键资料加密。加密完成后，病毒会通过弹出窗口和修改桌面背景等方式，要求用户支付赎金才能解密（见图1）。

图1 感染敲诈者病毒后，桌面背景被修改，并提示如何访问赎金支付页面

一旦文件被加密，我们该如何解决这一问题呢？答案自然是借助第三方安全软件。例如，360安全卫士的“木马查杀”组件可以查杀许多勒索软件木马。如果怀疑电脑中招，可以使用它进行全盘查杀（见图2）。

图2 使用360安全卫士查杀勒索木马

有时候即使文件已被木马加密，杀毒软件也无法解决。我们可以根据实际感染的木马名称，通过杀软扫描结果或勒索页面特征简单判断是何种勒索软件。我们可以尝试自行到网上下载相应的解密工具，许多勒索软件市面上都有免费的破解工具。可以先访问http://adlab.tongfudun.com/tools/anti-ransomware/anti-ransomware.xlsx查看勒索病毒及解密工具对应表，再下载对应勒索工具解密软件对文件进行解密（见图3）。

图3 使用解密软件解密文件

如果上述方法仍然无法解决问题，基本结果就是支付赎金或全盘重装系统。因此，防范勒索木马最好的方法是备份数据。

我想强调：防范比查杀木马更重要。勒索木马通过加密方式使我们无法打开重要文件，因此，平时做好重要数据的定期备份是防范此类病毒的最佳方法。我们可以使用Windows 10自带的OneDrive、腾讯微云等网络硬盘同步保存重要文件，并借助移动硬盘定期保存重要文件。这样即使中招，损失也不会太大，只需重装系统后再恢复文件即可。

建议大家及时安装更新补丁，避免勒索软件利用漏洞感染计算机。对于经常访问的网站，通过收藏夹方式打开；对于非可信来源的邮件，保持警惕，避免打开附件或点击邮件中的链接等。还可以加入一些安全赔付推广活动，如360搜索推广赔付计划。在360搜索推广网站中，因遭遇欺诈、钓鱼、假冒网站并造成经济损失，在符合《360搜索推广赔付协议》赔付条件时，可向360申请赔付。