兄弟，碰到YYZA这种勒索病毒改后缀的情况确实头大，我给你整理了一套实操的解决步骤，你按顺序来：

第一步：先彻底清除病毒（重中之重） #

如果不先干掉病毒，后续操作可能白忙活，甚至文件会再次被篡改：

• 立刻断开网络：拔掉网线或者关闭Wi-Fi，阻止病毒继续扩散、回传数据或者下载更多恶意程序
• 进入安全模式重启电脑：Windows系统一般重启时按F8（不同品牌机型可能有差异，比如联想是F12、惠普是Esc），选择「带网络连接的安全模式」（方便杀毒软件更新病毒库），如果没有网络需求也可以选「安全模式」
• 全面扫描杀毒：用Windows Defender做一次全盘扫描，或者你信任的第三方杀毒软件，务必把病毒本体和残留的恶意程序清理干净

第二步：处理扩展名并尝试恢复文件 #

情况1：仅被修改扩展名（未加密） #

有些病毒只是改了后缀来吓唬人，文件本身没被加密，你可以用批处理批量改回原扩展名：

1. 打开记事本，粘贴以下代码（可以根据你实际的文件类型补充更多行）：

@echo off
rem 针对图片格式
ren *.YYZA *.jpg
ren *.YYZA *.png
ren *.YYZA *.gif
rem 针对视频格式
ren *.YYZA *.mp4
ren *.YYZA *.avi
rem 针对文档格式
ren *.YYZA *.doc
ren *.YYZA *.docx
ren *.YYZA *.xls
ren *.YYZA *.xlsx
pause

2. 点击「文件-保存」，文件名设为restore_ext.bat，保存类型选择「所有文件」，避免存成txt格式
3. 把这个bat文件放到存放被篡改文件的文件夹里，双击运行，它会自动把所有.YYZ后缀的文件改回对应的原格式
4. 改完后打开几个文件试试，如果能正常打开，说明只是后缀被改，问题就解决了

情况2：文件已被加密（改后缀后无法打开） #

如果改完后缀还是打不开，那大概率是勒索病毒加密了文件，这时候：

• 绝对不要支付赎金：很多黑客收了钱也不会给你解密工具，反而会变本加厉
• 尝试系统还原：如果你之前开启了系统还原功能，可以还原到病毒攻击前的还原点，找回未被加密的文件
• 用数据恢复软件扫描：比如Recuva、DiskGenius这类工具，扫描磁盘寻找被覆盖前的原始文件（注意：不要往该磁盘写入新文件，否则会覆盖原始数据，导致无法恢复）

后续预防建议 #

• 立刻备份重要文件：病毒清除后，用外接硬盘或者离线存储备份文件，等确认安全后再开启云同步（避免同步加密文件）
• 定期更新系统和杀毒软件：及时打系统补丁，保持病毒库最新，降低被攻击的风险
• 不要随便打开陌生邮件附件、下载不明来源的软件：这是勒索病毒最常见的传播渠道

备注：内容来源于stack exchange，提问作者Pratyush Pradhan