特别注意，遭受勒索病毒破坏后，不要胡乱操作。
有以下建议能够使您尽可能的恢复数据减少损失:  
1、不要向有重要数据而且被破坏的分区拷贝东西；  
2、基于以上，数据肯定部分可以恢复，  
3、尽量使用U盘光盘启动，启动后，可以使用恢复软件恢复；或者使用360提供的勒索蠕虫病毒文件恢复工具，链接为https://dl.360safe.com/recovery/RansomRecovery.exe 。有可能恢复一定比例文件的急救方案，成功概率会受到文件数量等多重因素影响。之后要进行杀毒处理。  
4、远程服务器，最好要使用任务管理器先结束病毒相关运行，然后可以将恢复程序拷贝到没有重要数据的分区，运行恢复； 
5、杀毒软件处理. 

病毒的操作特点：  
最近几天，勒索病毒流行，文件遭受破坏；
1、文件特征诸如：index.asp.id_3450660616_fgb45ft3pqamyji7.onion ，即是在文件后面加上.id*.onion一串扩展名；
2、病毒先加密成新文件保存，后删除原文件。 所以部分数据可以通过数据恢复软件予以恢复。 
3、病毒不能修改： 
　a，正在使用的文件； 
　b，没有权限的文件； 
　c，具有隐藏且只读属性的文件夹里的文件； 
　d，没有扩展名的文件。 
除此以外，所有文件都会被加密修改，包括回收站里的文件、开始菜单里的快捷方式等等。  
病毒通过445文件共享端口进行攻击，在一些系统文件夹下加入相关程序并运行。