被勒索病毒加密了怎么办-断电断网才是第一手处置动作

上班赶项目存档的工程图纸，打开文件夹全是乱码后缀，弹窗白纸黑字写着文件被勒索病毒加密了怎么办，盯着屏幕指尖攥紧鼠标半天没回过神。工位办公主机连着内网共享盘，病毒顺着共享文件悄悄渗透进来，桌面上存放的台账、设计源文件、往来合同全部打不开，原本能双击查看的文档统一挂上陌生后缀，系统桌面还弹出弹窗索要虚拟货币解锁文件。

第一时间下意识点开杀毒软件全盘扫描，后台程序疯狂跳动查杀进度，等了将近一个小时，杀毒软件只标记出三个恶意程序，清除之后原本加密的文件没有半点恢复迹象。办公硬盘里的图纸存在本地机械盘，当时还想着联网登录线上云盘，把残存的未感染文件同步备份，现在回想这个操作完全是自找麻烦，内网路由持续传输数据的过程，病毒会顺着网络扩散到办公室其他办公电脑，隔壁同事的设计主机当天下午就出现同款文件加密弹窗。

后来才反应过来，开机状态下持续联网只会扩大病毒的侵染范围，手边的办公网线直接拔下来，主机机箱后侧的网络指示灯瞬间熄灭，随手按下主机强制断电键，切断整机供电阻断病毒后台运行。办公室的运维同事赶来检修设备时，反复提醒过联网状态下不要反复重启电脑，病毒程序会在系统启动阶段自动运行，还会偷偷篡改硬盘分区的底层文件，后续想要找回原始文件的难度会成倍上涨。

拷贝硬盘数据的外接移动硬盘不敢直接插中毒主机，之前身边做设计的朋友碰到同类攻击，U盘插入中毒电脑之后，U盘内部存储的素材全部被加密，拿回自己家用电脑打开，U盘携带的病毒直接入侵家用主机，全屋存储设备全部遭殃。随身带的固态硬盘放在隔离的备用办公机里，运维师傅用专用数据读取设备读取中毒主机硬盘，全程全程断开办公局域网，没有接入任何外网线路。

全盘查杀结束之后，主机系统依旧存在隐藏的恶意驱动，重装系统是绕不开的步骤。重装系统前特意把硬盘分区全部格式化，工程图纸这类核心文件没有办法恢复，运维师傅说明绝大多数免费解密工具只能破解老旧版本勒索病毒，当下入侵主机的新型勒索程序没有公开解密密钥，付费联系病毒发布者解锁文件的渠道完全不能触碰，身边有人轻信弹窗里的转账指引，转走几千块虚拟货币之后，对方直接拉黑消失，文件依旧保持加密状态。

存放重要工程资料的移动硬盘单独留存，没有接入过中毒设备，里面保存着半个月前自动同步的图纸备份。重装完系统之后，办公主机重新安装正版防护软件，设置自动全盘扫描，办公内网共享文件夹关闭陌生设备访问权限，后续所有外来U盘、移动硬盘插入主机前，都会先在备用电脑完成全盘查杀。

那天加班到深夜整理复工资料，看着修复完成的主机屏幕，指尖划过完好的图纸文件，心里只剩说不清的沉闷。