不要指望重装系统就能好，有些勒索病毒的解密需要根据你电脑的一些软硬件信息（比如注册表信息）来生成密钥，一旦这些信息被破坏，很可能永远都无法解密，交了钱也没辙 。
最好也不要重启电脑或关机 。这是网络勒索，网管的那套“万能重启大法”在此并不好使，还可能弄巧成拙，因为电脑内存里很可能留有用来解密的线索，专业人士可以拿来破案，一旦关机断电就会被清空 。
在这方面警察蜀黍办案的流程就值得学习，在第一时间保留线索和作案现场，方便日后百思特网回溯线索和破案 。

文章插图

保留好现场，下面我们就可以进入自救环节 。
到这一步，重要文件应该已经变成了加密状态，就像这个亚子 。

文章插图

勒索病毒千千万，你得知道自己中了哪一卦 。怎么办？

收集病毒特征
仔细回想一下，在中毒的前一刻，自己是不是上了什么不该上的网站，打开了什么不该打开的文件？看了什么不该看的东西？是不是有 FBI warning 过你？
如果你真的什么也没做，那也有可能是跟你同在一个局域网里的同事干的，当然，他有可能并不会承认，你不妨抽出皮带拷问他一下 。
总之，能直接找到病毒样本是最好 。
观察被加密的文件的后缀名，不同勒索病毒的后缀不一样，一般通过后缀名就能大致判断种类 。比如 GlobeImposter 勒索病毒的常用后缀是：auchentoshan百思特网、动物名+4444，而 WannaCry 勒索病毒的后缀名是 wncry 。
怎么判断呢？上网搜呗，度娘谷歌都行，就像这样：

文章插图


文章插图

也有些自信心爆棚的病毒会在勒索信自报家门，比如下面这个 。

文章插图

总之，观察勒索信里信外，看有没有透露能判断勒索软件的标志 。
如果以上都没法确定病毒种类，记下勒索信的文件路径、具体内容、信里提及的所有网址、邮箱地址等等，这些都可以留作判断依据，具体怎么用后面会讲 。
【中了勒索病毒怎么办？ 中勒索病毒后如何清除】

• 小儿能用哪些抗病毒药？
• 新型冠状病毒为什么没有特效药
• 流感季节宝宝该如何防御病毒
• 宝宝冬季如何预防病毒性流感
• 什么是艾滋病和艾滋病病毒
• 艾滋病的几种传播途径
• 新兴病毒和滥用抗生素威胁宝宝
• 孩子患水痘揉眼睛易留疤痕
• 如何保护看护者不受病毒感染？
• 中医如何治疗小儿风疹？