WantToCry 是近期被持续观测到的勒索病毒家族，受害文件常见新增 .want_to_cry 后缀，并伴随勒索说明文件 !Want_To_Cry.txt。

近期公开分析显示，该家族会借助暴露的 SMB 服务和弱口令在内网横向加密，部分案例出现远程执行后批量处理共享目录。若发现文档、数据库或备份文件被统一改后缀，应立即断网停机，保留加密文件、勒索说明和系统日志。

当前暂无可靠公开解密工具，是否可恢复需先检测样本、加密方式与是否存在可用备份。我司可提供加密样本检测、解密可行性评估与数据恢复服务，建议客户先保留原始加密文件和勒索说明文件。