---

theme: default themeName: "默认主题" title: "公司电脑被勒索了怎么办？IT老司机教你如何防范"

---

公司电脑被勒索了怎么办？IT老司机教你如何防范

「老板！电脑所有文件都打不开了！屏幕上说让我付比特币！」

这是所有IT运维最不想听到的一句话。一旦公司电脑被勒索病毒攻击，轻则丢失工作文件，重则整个公司的数据都被加密，损失无法估量。

今天不讲高深的技术原理，就讲讲：怎么防范勒索病毒，以及万一中招了怎么办。

什么是勒索病毒？

勒索病毒是一种恶意软件，它会把你电脑上的所有文件加密，让你打不开，然后弹出一个窗口，要求你支付比特币赎金换取解密密钥。

中招后的症状：

• 桌面背景变成红色/黑色，上面写着「你的文件已被加密」

• 所有文档、图片、视频都变成奇怪的后缀名（如`.encrypted`、`.locked`）

• 浏览器被劫持，显示勒索信息

• 文件名变成一串乱码

能不能解密？

说实话，大多数情况下，解密很难。勒索病毒用的是军用级加密，没有密钥神仙也解不开。付钱也不一定能拿到密钥——黑客可能根本不理你。

所以，防范比治疗重要一万倍。

防范第一招：备份！备份！备份！

这是最重要的事，没有之一。

3-2-1备份原则：

• 保留3份数据副本

• 存储在2种不同介质上（如本地硬盘 + 云盘）

• 其中1份放在异地（如云端、其他城市）

具体做法：

1. 本地备份：移动硬盘或NAS，每天自动备份重要文件 2. 云端备份：百度网盘、阿里云盘、OneDrive等，重要文件同步到云端 3. 版本控制：开启云盘的「历史版本」功能，即使文件被加密，也能恢复旧版本

重要提醒：

• 备份介质（移动硬盘）不要长期插在电脑上！勒索病毒会连备份一起加密

• 定期检查备份是否正常，备份了但不检查，等于没备份

防范第二招：及时打补丁

勒索病毒之所以能入侵，90%是利用了系统的已知漏洞。微软每个月第二个星期二发布安全更新，堵的就是这些漏洞。

Windows自动更新设置：

1. 按 `Win + I` →「Windows更新」 2. 确保「自动下载并安装更新」是开启的 3. 如果显示「需要重启」，尽快重启电脑

其他软件也要更新：

• Office

• Adobe全家桶（Acrobat、Flash等）

• 浏览器（Chrome、Edge）

• 各种常用软件

特别是远程桌面（RDP）漏洞：这是勒索病毒入侵的常见途径。

• 如果不用远程桌面功能，建议关闭：

- 控制面板 → 系统 → 远程设置 → 不允许远程连接

• 如果必须用，确保密码足够复杂，不要用简单密码

防范第三招：不要打开来路不明的文件

钓鱼邮件是勒索病毒的主要传播途径。 常见套路：

• 伪装成「快递员」，说有个包裹派送失败

• 伪装成「领导」，让你看一份紧急文档

• 伪装成「银行」，让你验证账户信息

• 伪装成「客服」，说你账户有异常

如何识别钓鱼邮件：

1. 看发件人地址，是不是官方域名（比如是`@baidu.com`还是`@bai1du.com`） 2. 看邮件内容有没有错别字、奇怪的语法 3. 看链接，把鼠标悬停在链接上，看实际指向哪里 4. 问自己：为什么这个「官方」要用个人邮箱给我发？

不管是谁发的，附件要小心：

• `.exe`、`.bat`、`.vbs`文件：绝对不要打开

• `.doc`、`.xls`、`.pdf`：打开前先用杀毒软件扫描

• 压缩包：里面的文件也要检查

防范第四招：安装杀毒软件

杀毒软件不能100%防住勒索病毒，但能拦住90%。

推荐：

• Windows Defender（Windows 10/11自带）：够用，但要确保实时保护开启

• 火绒安全：轻量、安静、不弹广告，适合办公电脑

• 360安全卫士：功能全，但有点臃肿，可能影响性能

杀毒软件设置：

1. 确保「实时保护」开启 2. 确保「自动更新病毒库」开启 3. 每周至少全盘扫描一次 4. 插入U盘时自动扫描

注意：安装一个就够了，装多了会打架。

防范第五招：限制普通用户的权限

很多勒索病毒是通过管理员账户运行的。限制普通用户的权限，可以减少病毒造成的损失。

Windows用户权限设置：

1. 控制面板 → 用户账户 → 管理另一个账户 2. 创建标准用户，不要日常使用管理员账户 3. 安装软件时才切换到管理员账户

Office宏安全设置：

1. Word/Excel → 选项 → 信任中心 → 信任中心设置 2. 宏设置 → 禁用所有宏，并显示通知 3. 不要打开来源不明的Office文件，更不要启用宏

万一中招了怎么办？

第一步：断网！

立刻拔网线或断开WiFi，防止勒索病毒继续传播到其他电脑。

第二步：不要付钱！

付钱不能保证你能拿回文件，反而会鼓励黑客继续作恶。数据备份才是出路。

第三步：评估损失

• 哪些文件被加密了？

• 这些文件有多重要？

• 有没有备份可以恢复？

第四步：恢复数据

• 从云盘恢复（如果有历史版本）

• 从移动硬盘恢复（如果备份在硬盘上且硬盘没被加密）

• 如果没有备份，只能认栽，或者尝试找专业数据恢复公司（成功率不高，费用很高）

第五步：重装系统

格式化系统盘，重装系统，更新所有补丁，恢复数据后重新上岗。

写在最后

勒索病毒防不胜防，但做好以下几点，中招概率会大大降低：

1. 重要文件备份到云端，备份介质不要长期插着 2. 系统补丁及时打，特别是远程桌面漏洞 3. 不打开来路不明的文件，邮件附件要警惕 4. 安装杀毒软件，保持更新 5. 限制用户权限，最小权限原则

万一中招了，不要慌，先断网，再评估，找专业人帮忙。

---

【放心，我们兜底】

不管你是自己尝试修复，还是需要专业人员上门，易云城IT服务都给你托底。修不好不收费，修好了质保期内随时找我。

📞 服务热线：13708730161 💬 微信：eyc1689 📧 邮箱：service@eycit.com 🌐 https://www.eycit.com

您身边的IT专家。