.China4444

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

案例：南京某科技公司在上班后发现服务器的所有数据都打不开，并且每个文件后面多了一个china4444的后缀，导致公司无法正常运作。

通过网址找到我们国瑞IT，公司了解情况后立即派工程师赶往现场，终于在5小时后为客户成功解密了Chian4444的勒索病毒。

遭遇勒索病毒，千万不要惊慌，第一步：切断网络 第二步：杀毒软件进行杀毒操作，防止病毒原体残留，感染其他介质 第三步：先把已加密的重要文件，备份至移动硬盘