所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密

修补漏洞（修补网站漏洞也就是做一下网站安全。）1、修改网站后台的用户名和密码及后台的默认路径。2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。3、接着检查一下网站有没有注