抵御勒索木马

阻止木马加密用户文件

木马加密器是最常见的一种恶意程序。不法分子利用这种木马损坏用户文件并要求支付解密。换句话说就是利用用户的无助来进行勒索。

传统的特征码保护无法保证在受攻击时侦测到所有威胁。这往往是因为电脑上的特征码数据库还未更新为最新数据。而勒索木马防护模块则能够侦测最新的木马加密器。该模块利用监控已启动程序行为的特殊算法，木马加密器侦测率高达98％，使Dr.Web产品能够有效抵御未知威胁。

请勿停用此模块。由于勒索木马代码中存在大量错误，所以被加密的文件很多情况下根本无法恢复，用户支付解密也会被诈骗分子所欺骗。

用户可灵活设置勒索木马防护模块，自行决定哪些程序可以访问您的信息。添加到可信任应用列表的程序有对文件的完全访问权限。

! 不法分子可以模仿已知程序的操作创建恶意应用或利用现有应用的漏洞嵌入恶意代码。被感染的应用甚至会被放置到其开发者官网。因此，不建议在没有咨询Doctor Web技术支持部门的情况下提供数据的完全访问权限。

Dr.Web产品的勒索木马防护模块设置默认操作为阻止。用户可以将其更改为询问。更改后，用户可在每次收到保护系统通知时自行决定要访问您文件的程序是不是恶意文件。

如感染勒索木马时Dr.Web用户没有违反Dr.Web使用原则，我们会免费提供解密服务。