勒索病毒主要以邮件、程序木马、网页挂马等形式进行传播,利用各种非对称加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解.勒索病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失.因此,勒索病毒的识别、处置和防御就显得尤为重要.在勒索病毒的识别上一般采用常规的杀毒软件与行为识别方法相结合;勒索病毒的处置上一般是人工与自动化的方法并用才可以彻底清理完成;在防御措施上,流量层面分析预警和终端层面的防护和加密阻止都是重要环节.