为什么显示此警报

Active Protection保护系统免受称为勒索软件的恶意软件的侵害，勒索软件对文件进行加密，并要求对加密密钥支付赎金。当Acronis Active Protection服务检测到Active Protection计划中列出的计算机上的进程加密文件时，会出现此警报。

什么时候可以取消此警报：

单击"清除"可以取消此警报。

如何进行故障排查：

根据在Active Protection计划中指定的选项，恶意进程将被停止，恶意进程所做的更改将会被还原，或者尚未执行任何操作，您需要手动解决此问题。

阅读警报的详细信息，以了解哪些进程正在加密文件以及哪些文件受到了影响。

如果决定认可文件加密过程（误报警报），请将此进程添加到信任进程中：

1. 打开Active Protection计划。
2. 单击"编辑"修改设置。
3. 在信任进程中，指定永远不会被视为勒索软件的可信进程。指定进程可执行文件的完整路径，从驱动器号开始。例如：C:\Windows\Temp\er76s7sdkh.exe。

原文链接：https://kb.acronis.com/content/59764