转载自https://www.im286.net/thread-24258345-1.html

第一点不要慌，第二点不要慌，以下内容切记：
凡自称能解密的绝大多数不可信！勒索病毒在没有掌握私钥前提下是无解的，任何人均不大可能解出私钥，你若明白勒索病毒加密原理就知道这并不是无的放矢。

原理篇：
勒索病毒在服务器上生成私钥和公钥，并将文件通过公钥加密，然后再将私钥通过勒索者的公钥加密，再删除所有私钥和公钥痕迹。当你愿意支付赎金后，便可以通过加密私钥解出私钥，通过私钥再去解密文件。所以这个私钥只有勒索者才有可能掌握，且病毒千变万化，即使有历史标本，病毒极大几率发生迭代变异，若轻易能解，那勒索者就失去勒索意义。

处理篇：
切勿轻易尝试恢复功能，第一时间应当隔离保存。
第一步：第一时间封锁现场，将感染盘进行隔离。

第二步：提取感染文件标本，通过360等公开库进行对比，若病毒未变异迭代，极有机会获得解密。
第三步：若无法通过公开库解密，则可以尝试联系勒索者，勒索者要价都比较高，当然谈判也是一种艺术，可以尝试给他一些重要资料进行示例解密（重要的都解了，不重要的就没必要花钱了）。
第四步：若跟勒索者谈不拢，那就没必要废话了，隔离后就只能不管了，等以后能解的时候再解。

预防篇：
1 养成多介质备份重要文件的习惯。
2 安装必要的杀毒或文件监测软件。
3 不轻易下载或点击未知的链接。
4 服务器除具备安全防护软件外，还应加强源码漏洞的管理。