勒索软件是一种加密你的文件或让你无法使用计算机的恶意软件,你必须付钱(赎金)才能解锁文件和计算机。 如果你的计算机已连接到网络,勒索软件还可能传播到网络上的其他计算机或存储设备。

可能受到勒索软件感染的一些途径包括:

访问不安全、可疑或虚假网站。

打开你意外收到或从不认识的人那里收到的文件附件。

在电子邮件、Facebook、Twitter以及其它社交媒体的贴文或即时信息聊天或短信聊天中打开恶意链接。

你通常可以辨别出虚假电子邮件和网页,因为它们存在拼写错误或看起来异常。 留意奇怪的公司名称拼写(例如“PayePal”,而不是“PayPal”)或异常空格、符号或标点(例如“iTunesCustomer Service”,而不是“iTunes Customer Service”)。

勒索软件可以任何电脑为目标 - 无论是家庭电脑、连入企业网络的电脑,或是政府机关使用的服务器上的电脑。

警告

移动设备也可能受到勒索软件感染!

了解如何保护设备

如何帮助保护我的电脑安全?

确保你的电脑更新了最新版本的 Windows 和所有最新修补程序。

了解有关 Windows 更新的更多信息。

确保打开Windows 安全中心帮助你免受病毒和恶意软件的骚扰(或在 Windows 10 之前版本的系统中打开 Windows Defender Security Center)。

在 Windows 10 或 11 中,打开 “受控文件夹访问权限” 以保护重要本地文件夹免遭勒索软件或其他恶意软件等未授权程序的攻击。

使用 Microsoft 365 高级保护获取勒索软件检测和恢复。

在 Microsoft OneDrive 上存储重要文件。 OneDrive 包括 内置的勒索软件检测和恢复 以及文件版本控制,以便你可以还原文件的以前版本。 当你编辑保存在 OneDrive 上的 Microsoft Office 文件时,你的工作随时自动保存。

使用安全的现代浏览器,例如 Microsoft Edge。

定期重新启动计算机;至少每周一次。 这可以帮助确保应用程序和操作系统保持最新的,并有助于系统更好地运行。

注意

如果你是一名小型企业所有者,考虑使用 Microsoft 365 商业高级版。 它包括 Microsoft Defender 高级威胁防护,有助于保护你的企业免遭在线威胁。

详细了解Microsoft 365 商业高级版安全性

如果怀疑你的电脑已受到勒索软件感染

无论何时,如果你怀疑自己的电脑可能被感染,使用反恶意软件程序,比如 Windows 安全中心。 例如,如果你在新闻中看到了新的恶意软件或你发现你的电脑运行不正常。 请参阅 Windows 安全中心中的病毒和威胁防护了解如何扫描设备。

如果你的电脑确实已受到勒索软件感染

不幸的是,感染勒索软件通常不会显示出来,知道你看到某种通知、一个窗口、一个应用或一个全凭消息,要求你付钱来重新访问你的电脑或文件。 这些消息通常在加密你的文件后显示。

尝试用Windows Security彻底清理你的电脑。 在尝试恢复你的文件之前,应执行此操作。 另请参阅 备份 Windows 电脑 ,获取有关备份和恢复 Windows 版本的文件的帮助。

不要付钱来恢复你的文件。 即使给勒索软件付费,也不能保证能重新访问你的电脑或文件。

如果你已经付费,怎么办

如果你已经给勒索软件付费,请立即联系你的银行和当地机关。 如果你使用信用卡支付,你的银行可能能够阻止交易并退还资金。

你还可以联系以下政府欺诈和诈骗报告网站:

在澳大利亚,转到 SCAMwatch 网站。

在加拿大,转到加拿大反欺诈中心。

在法国,转到 Agence nationale de la sécurité des systèmes d'information 网站。

在德国,转到 Bundesamt für Sicherheit in der Informationstechnik 网站。

在爱尔兰,转到 Garda Síochána 网站。

在新西兰,转到消费者事务诈骗网站。

在英国,转到操作欺诈网站。

在美国,转到网络防范网站。

如果你所在的地区未在此处列出,Microsoft 建议你与你所在地区的联邦警察或传播机构联系。

有关勒索软件的举例概述以及如何帮助你自我保护,请参阅关于勒索软件的 5 个 W 和 1 个 H。

如果你在公司任职,请参见 Microsoft 恶意软件防护中心获取有关勒索软件的详细信息。

另请参阅

恶意软件如何感染你的电脑

防范网络诈骗和攻击

备份 Windows 电脑