本发明提供了一种基于动态虚拟诱饵文件的勒索病毒检测方法，涉及计算机安全领域，主要方法包括：实时监控进程遍历目录操作，在遍历返回结果中查找是否存在勒索病毒会加密的常用文件，如存在则根据文件排序规则在实体文件前插入对应的虚拟诱饵文件，此诱饵文件属性与实体文件一致。还根据勒索病毒及环境特征随机生成诱饵文件项，对这些诱饵文件的修改动作则视为恶意勒索病毒行为。在预置白名单进程中不插入动态虚拟诱饵文件，避免了对用户的干扰。本发明采用动态虚拟诱饵文件，采用与实际文件完全一致的文件属性构造诱饵文件属性，极大增加了对勒索病毒的欺骗性，提高了检测灵敏度。其次不占用系统空间资源，数量不受限制，提高了检测灵敏度。