一、勒索病毒簡介及后果：

1.1 什么是勒索病毒（敲詐病毒）？

勒索病毒是一種惡意的計算機程序，它會阻止受害者進入他們的計算機或者通過高強度加密算法加密受害者的文檔（可加密上百種格式文檔），并要求他們支付贖金。

1.2 如何防范勒索病毒？

做好安全策略并采取方法可以保護您以及您的機構免受勒索軟件傷害（見下面介紹）。

1.3 中了勒索病毒的處置方法

中斷網絡聯機；即刻發現，應立刻關機；緊急培訓、清查；評估災情；保存現場狀況，請求支持。

1.4服務器中勒索病毒后的緊急處理方法

首先斷開網絡;檢查任務管理器，查看相關不明進程并結束相關病毒進程;下載殺毒軟件（360、卡巴斯基等）全盤殺毒;備份重要數據;

后果：所有文件會全部加密，并且只有向黑客支付巨額贖金后才可以解密，否則無法打開，全部失效，造成個人或公司巨大損失。

二、如何保護電腦免受勒索病毒攻擊？

1.高效的數據備份：組織必須對其存儲的所有關鍵數據采用常規數據備份和恢復計劃。應測試備份，并且備份數據必須存儲在單獨的設備中，最好是離線。

2.定期補丁更新：應用程序補丁和操作系統補丁必須是最新的并經過測試，以避免任何潛在的漏洞。高效的補丁管理通過可利用的弱鏈接降低了攻擊的可能性。

3.限制使用提升權限：組織應遵循用戶訪問的受限權限模型，以減少他們安裝和運行不需要的軟件或應用程序的機會。

4.防病毒更新：系統必須安裝最新的防病毒軟件，并且必須通過它掃描所有下載的文件。

5.終端實施應用程序防護：組織必須加強網絡防護和各終端信息安全防護，只允許授權應用程序運行，以防止系統和網絡被惡意或未經授權的應用程序感染。

6.創建用戶意識：用戶是網絡安全中最薄弱的環節，通過適當的培訓對他們進行培訓非常重要。安全專業人員必須了解此領域的最新趨勢，并需要向用戶介紹垃圾郵件和網絡釣魚攻擊。

7.電子郵件保護：組織必須密切關注他們的電子郵件。他們應該阻止來自可疑來源的附件的電子郵件。

8.端點保護：組織必須通過防止惡意文件運行來保護端點。

9.培養良好的安全實踐：組織在瀏覽Web時必須保持良好的安全習慣和安全實踐，并且必須通過適當的控制來保護數據，避免隨意點擊不明的鏈接。