攻擊途徑：

Ex:

．釣魚郵件：

惡意郵件看似合法，誘使用戶點擊。

例如：看起來像銀行或知名公司的通知。

．惡意附件：

附件中嵌入了惡意軟體。

例如：看似PDF、Word文件實際上是帶有宏的惡意文件。

．漏洞利用：

未修補的軟體漏洞被攻擊者利用。

例如：WannaCry利用了Windows的漏洞。

．弱密碼：

容易被破解或猜測。

例如：簡單的密碼如"123456"或"password"。

．訪問惡意網站：

通過廣告或惡意鏈接感染。

例如：可疑的下載站點或不安全網站。

預防加密勒索可採取以下措施： 

Ex:

．定期備份：備份數據到安全的離線或雲端存儲，以防數據丟失。

．更新軟件：定期更新操作系統和軟件，以修補已知漏洞。

．使用強密碼和多因素認證：確保所有帳戶使用強密碼並啟用多因素認證。

．培訓員工：提高員工的安全意識，避免點擊可疑鏈接或附件。

．安裝安全軟件：使用防病毒和反惡意軟件，並保持其最新狀態。

．限制權限：限制用戶訪問權限，最小化潛在的攻擊面。

．禁用不必要的服務：如遠程桌面協議（RDP），如果不需要則禁用。

救出被加密勒索的資料可以考慮以下方法：

Ex:

．使用備份：從備份中恢復被加密的數據。

．尋找解密工具：查看可信的安全網站或聯繫安全專家，有些勒索軟件的解密工具可能已被開發。

．不要支付贖金：支付贖金不保證數據會被解密，且助長犯罪行為。

．報告事件：向當地執法機構和相關網絡安全組織報告勒索事件。

．專家協助：聯繫網絡安全專家或專門的數據恢復公司進行技術支持。