据腾讯安全技术专家介绍，勒索病毒Mr.Dec家族最早出现于2018年9月，由国外安全研究人员监测发现。一般被Mr.Dec勒索病毒加密后，文件名会被修改为（原始文件名.[ID]随机16字符[ID]）；病毒破坏完成，第一时间会在桌面全屏展示勒索信息，并限受害者在指定的时间内邮件联系支付酬金，过期则不予解密。

值得注意的是，随着攻击技术的迭代升级，病毒作者在利用勒索病毒感染用户的同时，也时常伴有入侵攻击事件，包括通过任何可能的途径在内网中完成传播扩散。对此，腾讯安全反病毒实验室负责人马劲松提醒，建议政企机构应从多个方面考虑，采取综合措施，强化系统安全，并提出如下建议：

对没有互联网需求的服务器内部访问设置响应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。在终端和服务器部署专业防护软件，推荐在Web服务器部署腾讯云等具备专业安全防护能力的云服务。同时，建议全网安装御点终端安全管理系统，该系统具备策略管控、终端杀毒、修复漏洞统一管控等全方位的安全管理功能，可帮助企业管理者了解、管理企业内网安全状况、保护企业安全。

（图：腾讯御点终端安全管理系统）