我可以取回我的文件吗？如何？

或许。

如果您有备份，则可以从那里恢复您的文件。只需确保首先完全重新安装您的操作系统，即“nuke from orbit”，以首先删除恶意软件。如果你不这样做，你只会再次被感染。

如果您没有备份，事情会变得更加棘手。一些勒索软件已被破解，其加密可以逆转。其他人没有。要确定您是否幸运，您可以使用解密器（例如The No More Ransom Project、卡巴斯基的 No Ransom）。他们提供的服务可以帮助您识别您拥有的勒索软件类型，并让您知道是否有工具可以解密您的文件。

如果您不走运并且您的勒索软件不在列表中，您可以将加密文件备份到外部驱动器上（上面没有其他任何东西，它也可能被感染），以期将来治愈。但是确实存在您的文件不可逆转地消失的风险。

我应该支付赎金吗？

我不会。

首先，不能保证你会拿回你的文件——小偷之间没有荣誉。某些形式的勒索软件甚至不费心加密文件——它只是用随机垃圾代替它，使其看起来加密。显然，在这样的情况下付款并没有帮助。

其次，您将首先资助有组织的犯罪并创建激励措施来创建勒索软件。

我应该怎么做才能让这种情况不再发生？

除了一般良好的计算机卫生（不要下载奇怪的东西，保持更新等）之外，还有一个解决勒索软件问题的杀手锏：经常进行外部备份。

我应该支付赎金吗？

这里的倾向是发布一个强调的HELL NO，告诉他们可以将恶意软件粘贴在哪里，并祝他们有个美好的一天。Neer-do-well 先生，您无需支付任何费用！我工作的公司受到了最初的密码锁（大约在 2013 年）的打击，我们能够做到这一点要归功于简单而有效地使用 Windows 备份。

很可能，如果你在这里，你没有。或者你以为你做到了，但是……好吧，事情发生了。我不同意安德斯在这一点上的回答

首先，您可能无法取回您的文件

现在这可能是真的（总是有一次性的白痴这样做只是因为他们可以），但大多数做这些事情的人都想要钱。如果人们普遍认为人们没有取回他们的文件，那么支付费用的人就会少得多。至少，您有很大的机会可以取回文件，但就像任何媒体故障一样，您必须问自己这个问题：

我能承受丢失文件的后果吗？

如果是这样，请不要付款。吸取你的痛苦教训，在未来备份并继续前进。问题解决了

对于相当一部分人来说，答案可能是否定的。就像，也许你在一个城市/州/联邦政府机构工作，你所有的数字化记录都处于危险之中。

我很想告诉你，有一种神奇的服务可以解密你的文件，但是，唉，即使是那些卖这种服务的人也经常付钱

Storfer 说，FBI 告诉他，Proven Data 的员工过去常常依赖“预设回复”，为客户提供两种数据恢复选项。首先是支付赎金。第二种选择是使用 Proven Data 的技术解锁文件。Storfer 说，客户不知道的是，第二种选择并不存在。如果他们选择了它，Proven Data 无论如何都会支付赎金。

如果必须恢复文件，赎金可能是您唯一的方法

否则前景黯淡

[O] 组织在反击方面的选择有限。如果备份可用于受影响的系统，最明显的方法是简单地恢复受影响的文件。但是对于嵌入式计算设备和其他一些系统，备份可能不是一种选择。组织还可以使用安全网关来尝试阻止 Tor 流量，以防止某些加密恶意软件获取加密密钥，但 Schowenberg 指出，Tor 阻止“并不是解决所有勒索软件问题的解决方案”——而且它可能不再是一种解决方案，因为攻击者选择不易察觉的通信方法。在某些情况下，公司已经能够在执法或安全研究人员的帮助下进行主动防御。

但这可能是一个缓慢而昂贵的过程。当涉及时间敏感数据时，这是有问题的。因此，对于没有足够资金重新启动和恢复系统的公司和组织来说，支付可能是最小的弊端——尤其是如果他们事后可以将其扫地出门。

付款可以工作

据塔斯卡卢萨新闻报道，阿拉巴马州的三家医院已向发动严重恶意软件攻击的犯罪分子支付了勒索软件要求，这迫使医院拒绝除最危急患者外的所有患者。

可是等等！那是支持犯罪！

是的。它真的很臭。这些是你的选择。您要么拥有备份，要么离开数据，要么付钱并用手指交叉。我什至建议这样做的原因是犯罪分子有动机确保您的文件被归还。请记住，当安德斯也说过这句话时，他是 100% 正确的

盗贼中没有荣誉

祝你好运。你会需要它的。如果您从未受到攻击，最好检查您的备份是否正常工作且可恢复。

大多数针对美国计算机的勒索软件攻击都来自曾经组成苏联的国家，包括俄罗斯。大约 3 年前，我个人受到其中之一的打击。它锁定了我所有的文件，并启动了一个写字板便条，说我被黑客入侵了，并自动将我带到了几个网站，说我被黑客入侵并要求赎金。他们想要几百美元的比特币，并且有一个方便的“在这里输入关于比特币账户的问题”，有人会在上面聊天，讨论如何获取和发送比特币。知道这些黑客通常会避开基于俄罗斯的计算机（因为俄罗斯不在乎你是否入侵了其他人，只是不要在那里犯罪。）我决定采取绝望的策略。而不是问我发送的比特币问题，“ 你的攻击干扰了俄罗斯联邦安全局的持续运作。您有 48 小时的时间恢复对这台机器的访问权限，否则将对您采取行动。”瞧，第二天我的电脑被解锁了！请注意，这并不是像我开始时那样彻底“清除”病毒我的电脑我仍然弹出记事本文档说我被黑客入侵了。不知道如何放弃它。但除此之外没有其他问题，我所有的文件都被解锁了。每当我启动计算机时，我仍然会弹出一个记事本文档，说我被黑客入侵了。想不通怎么丢。但除此之外没有其他问题，我所有的文件都被解锁了。每当我启动计算机时，我仍然会弹出一个记事本文档，说我被黑客入侵了。想不通怎么丢。但除此之外没有其他问题，我所有的文件都被解锁了。

所以说你没有聊天框/不想尝试。付钱能拿回你的东西吗？是的。你应该？依靠。如果你这样做了，你很可能会解锁你的电脑，但是你在道德上对被小流氓勒索有什么感觉？每一次成功只会让他们更有可能继续尝试。