一种处理勒索病毒的方法及装置、电子设备

本申请涉及网络安全领域，公开一种处理勒索病毒的方法及装置、电子设备。该方法包括：触发导入预设沙箱的可疑文件运行，并监测可疑文件的第一行为特征；根据第一行为特征和预设的第二行为特征确定加密算法运行情况；在加密算法运行情况为存在加密算法运行的情况下，记录被加密数据、加密算法特征和密钥标记向量；根据加密算法特征确定候选加密算法；利用候选加密算法和密钥标记向量对被加密数据进行解密。这样，能够便于推断出勒索病毒可能使用的候选加密算法，利用候选加密算法对被加密数据进行解密，能够更容易使被加密数据解密成功，进而提高被勒索病毒加密的文件的恢复概率和恢复效率。