『电脑被黑客锁了怎么办』怎么办?

4月16日晚，松阳网警大队接到县某单位求助电话，称办公电脑被黑客攻击，我大队第一时间前往处置。经现场检查发现，黑客通过电脑漏洞入侵并植入“wannacry”勒索病毒，导致该电脑所有文件被加密，报表及大量文字材料均已无法正常打开。

这一情况引起了松阳网警大队的高度重视，大队迅速联合相关部门进行紧急排查，同时联合各派出所深入各企业开展“三服务”，及时发现、修复系统漏洞，有效降低被黑客攻击的风险。

该勒索病毒攻击者一般会留下一个联系方式，解密恢复文件需支付比特币（一般支付后还要看对方心情，或许连黑客自己都不知道每台攻击的电脑对应的秘钥）。目前，勒索病毒的加密方式暂时无解。

如果你的电脑已经中毒了怎么办呢？

网警大队专门联合大神“松阳网侠”针对勒索病毒编写了应对方案以及安全建议，希望能给予广大网民帮助。

（以下信息来源于“松阳网侠”微博，为删减版，详情访问：，满满的干货哦！）

应对方案：

情形一、被黑但是没有被勒索病毒加密文件的电脑：

(一般情况下，黑客没有释放勒索病毒的时候，电脑有没有被控制很多人是不知道的，直接下载下面的补丁，运行即可)

1. 打补丁,补丁下载地址:

复制到浏览器打开，下载

2.下载杀毒软件，杀毒:

32位系统:http://down.360safe.com/360sd/360sd_plus_5.0.0.8170C.exe

64位系统:http://down.360safe.com/360sd/360sd_x64_plus_5.0.0.8170C.exe

下载好杀毒软件，点击自定义扫描，选择只扫描C盘即可（木马存放位置理论上都在C盘）当然如果有时间也可以选择全盘扫描。

情形二：电脑被黑了，同时又被勒索病毒加密文档文件的：

必须承认，这个情况是非常难办的，无论哪个操作都有可能导致文件永远回不来（例如重启，例如重装，例如使用网络上的解密工具乱修复），如果你的电脑没有机密文件，敏感数据，或者你一定不能丢掉的东西，那么你直接重装电脑是最好的选择，因为装好就能用了。如果不是，这边我建议不要关机，电脑开着不要动，直接拔网线，找专业人员来帮你解决（专业人员不等同于电脑店修理工），你可以参考一般医学上的紧急急救，突发状况一般医生也不建议没有专业知识的人对病人胡乱一顿操作，虽然医生急救也不一定能成功，但是没有专业知识的人胡乱操作后果可想而知。

网警提醒：

预防远比后期处置更应该值得重视，松阳网警特此整理九大方法预防勒索病毒：

1、登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式，并且保持口令由足够的长度，同时添加限制登录失败次数的安全策略并定期更换登录口令，防止密码被猜解。

2、多台机器不要使用相同或类似的登录口令，以免出现"一台沦陷，全网瘫痪"的惨状。

3、及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁，防止被Nday的漏洞利用。

4、关闭非必要的服务和端口，如135、139、445、3389等高危端口，防止黑客进行口令密码爆破或远程连接。

5、严格控制共享文件夹权限，减少病毒利用共享文件夹进行感染传播。

6、提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件，防止被中木马成为内网肉机跳板。

7、安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。

8、业务数据一定要定期备份。对于重要、机密的文件数据甚至需要做容灾备份处理，到达异地数据实时备份与恢复标准。

9、在网络边界上以最小权限开放对其他安全域的网络访问控制，使得安全域内的信息系统暴露的风险最小化，在发生攻击或蠕虫病毒等侵害时能将威胁最大化地隔离，减少域外事件对域内系统的影响。