业务被勒索了怎么办？

勒索病毒广义上来说就是通过加密目标主机磁盘数据，以此勒索受害者赎金的一种软件。 主机感染勒索病毒文件后，会在主机上运行勒索程序，遍历本地所有磁盘指定类型文件进行加密操作，加密后文件无法读取。然后生成勒索通知，要求受害者在规定时间内支付一定价值的比特币才能恢复数据，否则会被销毁数据。

2008年以前，勒索病毒通常不加密用户数据，只锁住用户设备，阻止用户访问，需提供赎金才能解锁。2017年，勒索病毒已经不仅仅满足于只加密单台设备，而是通过漏洞或弱口令等方式攻击网络中的其它机器， WannaCry就属于此类勒索软件，短时间内造成全球大量计算机被加密，其影响延续至今。

2018年年初⾯世，仅仅半年的时候，就连续出现了V1.0,V2.0,V2.1,V3.0,V4.0等变种，病毒采⽤Salsa20和RSA-2048算法对⽂件进⾏加密，并修改⽂件后缀为.GDCB、.GRAB、.KRAB或5-10位随机字⺟，并将感染主机桌⾯背景替换为勒索信息图⽚。

2017年5月12日WannaCry爆发，席卷全球，使用MS17-010永恒之蓝漏洞进行传播感染，感染型勒索病毒首次问世，短时间内感染全球30w+用户，包括学校、医疗、政府等各个领域。

被发现使用 I2P 匿名网络通信，在一天内感染 288 个用户，该变种在加密受害者的文件后，向其勒索比特币，同时还有直接窃取用户比特币的行为。

陆续出现在以 Android 系统为代表的移动终端。Koler病毒在用户解锁屏及运行其它应用时，会以手机用户非法浏览色情信息为由，反复弹出警告信息，提示用户需缴罚款，从而向用户勒索高额赎金。

GlobeImposter勒索病毒又被称为“十二生肖”病毒，当它成功攻占计算机后，会对文件进行加密并以“十二生肖的英文名”重命名后缀。自17年5月首发以来，更新版本已经迭代为“希腊十二主神”。

Phobos是一款非常棘手的勒索病毒，它采用RDP暴力破解+人工投放双重方式传播，并且可以轻松加密受害者PC上的每个文件。 Phobos病毒可能与Dharma病毒(又名CrySis)属于同一组织，并且该病毒在运行过程中会进行自复制，和在注册表添加自启动项，如果没有把系统残留的病毒体清理干净，很可能会遭遇二次加密。