考考你:中了勒索病毒第一时间应做什么？附处理流程

拔掉电源

额...这并不是开玩笑，请接着往下看。

在WannaCry勒索病毒爆发之前可能很多网友都从未听说过还有勒索软件这种东西。

勒索软件的主要目的并不是破坏而是为了胁迫受害者支付赎金，如何胁迫？那就是将用户文件全部给加密。

当我们不幸遭遇到勒索病毒时需要有一个处理流程，而在这个处理流程里第一步就是直接拔掉电脑的电源，笔记本电脑则长按开机键进行强制关机。

中毒时的用户感知问题

在绝大多数情况下当你发现自己中毒时病毒已经在后台对你的文件进行加密了，目前勒索软件主流使用的加密策略是2048位RSA非对称加密。

加密过程本身会随着计算机硬件配置和文件数量而耗费更多的时间，病毒在加密文件时会耗费系统所有硬件资源，这个时候用户可能会觉得电脑严重卡顿。

如果查看任务管理器会发现存在大量的默认进程，看到这种情况别犹豫了直接拔掉电源。

为什么要第一时间拔掉电源？

当你发现异常时病毒已经在开始加密文件，但此时可能并不是所有的文件都已经被加密完成了。

因此在此时直接拔掉电脑的电源可以有效的阻止病毒对还未加密文件的加密工作，从而为用户找回那些未加密的文件。

蓝点网建议的处理流程：

1、发现异常时直接拔掉电脑的电源，笔记本电脑则长按开机键强制关机；

2、请立即联系IT管理员或者是有电脑经验的同事或者朋友制作PE系统；

3、使用U盘中的PE系统可以读取硬盘文件争取将还未加密的文件备份出来保存；

3.1、替代性方案：也可以直接将硬盘拆出来放在未中毒的电脑上，然后将未加密的文件备份出来保存。

4、为了安全起见在备份文件后，在PE系统中将整个电脑硬盘进行格式化，格式化之后重新安装系统。

我们制作的简易流程图和安全建议，您可以长按图片保存到本地或者发送给朋友和同学：点击图片可查看高清版：