中了.beijing勒索病毒怎么办？如果应对修复？

后缀.beijing勒索病毒，它属于Beijing520家族勒索病毒。（这个后缀真的很滑稽，为什么会是它？）

病毒通过非常复杂的非对称加密算法加密计算机除了系统盘以外的文件

并在名为！RECOVER.txt的勒索便笺如下图所示：

感染途径可能有：

1、植入在一些免费软件里面，当你下载安装时发生，或者伪装软件更新，及软件破解工具中；

2、不熟悉人的邮件中，可能会引导点开一些链接，或者附件，下载病毒恶意代码；

3、在一些免费托管的网站中；

4、种子下载torrent软件。

5、系统漏洞。

6、攻破远程协议或对外默认开放的端口。

防范建议：

1、服务器尽量不要开放外网端口。

2、不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼。

3、更改默认administrator管理帐户，禁用GUEST来宾帐户。

4、更改复杂密码，字母大小写，数字及符号组合的密码，不低于15位字符。

5、打好系统安全补丁，尤其是一些重要的，如MS17010等。

6、服务器不要有访问及修改内网计算机文件夹的权限。

7、尽量关闭不必要的文件共享权限，尽量关闭445，135，139，3389等不必要的端口

8、设置帐户锁定策略，在输入5次密码错误后禁止登录。

9、安装杀毒软件并及时更新病毒库版本，设置退出或更改需要密码，防止Hei客进入关闭杀毒软件。

10、定期的一个数据异地备份，如是云服务器，一定要做好快照。（重中之重）

11、加强内部人员网络安全意识培训，降低安全风险。

数据修复提醒：

1、如果是有价值的数据“非常重要”，请不要动任何文件，不要更改加密文件后缀名，不要用任何三方解密工具扫描解密，不要动系统，断网后第一时间寻找数据修复方案，因为动过之后可能永远无法恢复数据。

2、如果数据不重要，可以在备份被加密数据后，重装系统清理病毒，等待不确定时间网上出现解密工具。