席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒通过系统漏洞；首先，要备份你电脑中所有的文件因为一旦文件有了备份，那么哪怕勒索病毒删除或加密你的文件，都不会受影响备份方式则最好选取实时备份，例如CDP就是很好的预防勒索病毒的软件英方的i2CDP可以将文件实时备份到归档池内；可以安装个电脑管家在电脑上面 然后选择工具箱，可以看到有一个文件数据恢复工具 使用这个工具，可以检测出电脑里面误删的文件，然后进行恢复；全盘查杀，电脑管家将对您系统中的每一个文件进行一遍彻底检查花费的时间由您硬盘的大小以及文件的多少决定，硬盘越大扫描的时间越多勾选了所有病毒，您只需要点击“立即处理”，即可轻松清除所有的病毒有些木马需要重启。

先用电脑管家或者360安全卫士等杀毒软件进行杀毒，如果还是不行的话只能付费了，中了勒索病毒一般很难恢复，建议平时养成备份的习惯，像塔迈备份一体机，不仅可以对文件备份，还可以对数据库备份，像sql serverMySQLOracle等；Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒个人用户可以联系国内外安全厂商例如奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据利用“勒索病毒免疫工具”进行修复。

勒索病毒非常厉害，对于没有相应防护知识的小白来说是很苦恼的事情，而且现在也没有有效的方法恢复文件所以中了勒索病毒，如果硬盘上没什么重要文件，直接分区格式化，重装系统1重装系统前，建议首先使用PE系统盘启动电脑；1发现感染了勒索病毒后，立即断网拔网线或者断开WiFi2电脑中毒后，不能关机，而且不要惊慌失措，进行大量的无效操作，比如复制粘贴等操作，也要注意不要打开任何文档软件或者程序3通过其他电脑或者手机，下载；1右下角有个卸载，看能不能卸载如果可以当然最好，不过一般情况下应该不行电脑中了勒索病毒怎么办2看能不能打开任务管理器CTRL+SHIFT+ESC，结束这个进程如果可以，这可以进入桌面，然后用杀毒软件进行查杀。

1，直接删除你原本的电脑文件吧 2，然后重装系统，使用电脑管家文件恢复工具 3，使用这个工具，就可以恢复被删除的文件了；加密数据后，file勒索病毒还与Command＆Control 服务器联系，为每个受害者发送一个RSA私钥解密文件时需要使用它最终，该恶意软件会加密图片，文档，数据库，视频和其他文件，仅保留系统数据，还有其他一些例外一旦在目标；上门服务用户担心资金风险，希望现场解密的，可安排工程师上门，提供现场解密服务，双方现场验证数据，成功后支付勒索病毒数据库修复流程只需对数据库文件修复的客户请仔细阅读修复类型ms sql 2000 sql 2005 sql。

一般来说勒索病毒文件恢复有两种解决方案文件修复数据解密但是两种方案是有区别的，下面爱特数据恢复提示你继续往下看恢复对象文件修复主要对Ms sqlmy sqloracel数据库文件进行修复数据解密是对全部文件进行解密；那么，今天爱特数据处理中心就给出对勒索病毒加密文件底层分析，让大家清楚勒索病毒文件是不是真的能恢复1文件头部被加密或清空，并在文件尾部生产加密信息，但文件主体还是完好的，此种类型数据可以进行修复，特别是数据库；是的，你没看错一旦电脑中了勒索病毒应立即采取断网处理，把中毒设备进行网络的物理隔离以防止内网传染，并及时向信息安全专家求助，由专业人士对受灾设备和数据进行处理和保护安全分析师通过查找比对校准样本和勒索信息。

一键解密恢复如今，国内外仍流行着近百个家族的勒索病毒，360 安全卫士的“解密大师”集成了国内外各大专业安全机构发布的90%以上的解密工具，能有效破解80多种勒索病毒，是全球规模最大的勒索病毒“解密库”。