勒索软件的传播方式五花八门，可以通过电子邮件附件、感染网站以及木马等方式进行传播。因此，很可能是您点击了不明邮件的附件内容、访问受感染的网站、下载破解软件或者不经意间使用了被感染的U盘文件等等导致勒索软件嵌入您的设备中。

通常情况下，勒索攻击者的目标是企业、政府甚至教育医疗单位，因为攻击者明白这些目标无法承受长时间的业务暂停甚至声誉受损等后果。但随着数字经济的蓬勃发展以及勒索软件生态的不断进化，针对个人的攻击越来越有利可图。例如，当年的 WannaCry 短短几天内就感染了数十万台个人电脑，并要求每个受害者支付价值 $300 的比特币作为赎金。

所以，推测您成为勒索软件的目标可能有以下几种原因：

1. 应立即断开与网络的连接，以防止勒索软件的传播或加密更多的文件；

建议您所在的企业或单位：

a) 部署相应的终端保护软件，例如防病毒软件，以便快速响应处置此类事件；

b) 做好网络隔离管理工作，并检测流量中是否存在相关异常通讯等行为；

c) 及时更新系统补丁；

d) 定期进行业务系统的扫描，有条件的单位可以定期进行渗透测试，以及时发现和处理漏洞风险；

e) 对公司员工进行安全培训；

建议个人用户：

a) 使用大小写字母、数字、特殊符号混合长度16位以上的强密码作为登录密码，并定期对密码口令进行修改；

b) 与公司一样，及时更新系统补丁；

c) 对重要文件及时备份；

d) 适当安装反病毒软件，并及时更新病毒库；

e) 不随便运行邮件附件、未知可执行程序；对于不确定文件，可以放入沙箱进行检测后再操作；

f) 不访问不安全连接；

g) 在没有特别需求的情况下，应尽量关闭3389、445等端口。（3389端口通常用于远程桌面连接，允许用户通过网络连接到远程计算机并控制它。而445端口则是用于SMB（Server Message Block）协议的，它允许计算机之间共享文件、打印机和其他资源）

一般情况来看，运维监控时发现某些设备的 CPU 负载一直处于高位，且主机温度很高，很有可能就是被当做“挖矿肉鸡”，但也还有比较聪明的隐蔽挖矿，设置挖矿的时间/控制 CPU 负载在一定的比例，防止被很快发现。但是一般被当作“肉鸡”的设备在使用时都会有比较明显的感受：