度过了愉快的十一黄金周之后,公司财务告诉我,用友打不开了!
当时我还开车在路上,开始以为是服务端没开启,并没放在心上,但是等我到了单位打开远程一看,顿时傻眼了,大部分文档都被.locked了。。。
勒索病毒!瞬间头有些大,头一回遇到这种事,心里暗叫一万个不好。打开勒索信内容如下:
勒索信内容
凭着我的三脚猫英文翻译一下,大意是,要么给我0.1*币特比**(约20507.4元人民币),要么淘宝找数据恢复店。
我的第一反应是,为什么有一个如此长的id?第二反应是,我没有*币特比**,你也不给我个淘宝地址我咋找?
出于人性本能,我对这封信很抗拒,第一时间采取的反应是寻找解密公司。联系到某公司后,对方索要3mb下文件,并且索要勒索信,开价20000。这又让我感到奇怪,解密,为什么要勒索信呢?
中间自己垂死挣扎的过程按下不表,因为皆是无用功,最后我还是屈服的给勒索方发了一封英文信,心想好歹要个淘宝地址吧。结果没想到,鉴于我的163邮箱,勒索方直接给我回复的中文
勒索回信
对方很体贴的告诉我,不会买*币特比**没关系,直接找中间商赚差价就行,忽然我就悟了,为什么我有那么长的id?那就是这条产业链的“链”啊,稍微懂点计算机加密学的同学应该知道,只要加密方的“密钥”足够复杂,想*力暴**破解几乎是不可能完成的事,付出的算力绝对远远超过0.1btc,所以大家想想这些所谓的数据恢复、数据解密公司是如何解密的就显而易见了。
最终,由于数据比较重要,我还是花钱消灾了事,钱数就保密了,惨痛的教训。
聊一点事后的事情,首先这件事的最大问题在我,服务器的安全保护非常重要,大家不要忽视,该花的钱还是得花,我随后就购买了一些安全产品,防患于未然才是最重要的。其次,重要数据需要异地备份,这样即使收到破坏也能及时恢复。
再次,给大家提供一个未经验证的受害者心得,就是勒索病毒本质是勒索,并不是破坏系统,所以我发现他并不会影响系统中的*ex.e** .ini这类文件,如果有一些小伙伴想备份一些不重要的数据,可以尝试将后缀改成这些,但是没经过验证,我不敢保证100%成功哈,愿天下无病毒[快哭了]