0
点赞
收藏
分享

微信扫一扫

记一次勒索病毒中招 (赎金已交)

从没想过自己会中勒索病毒
因为用电脑几十年, 自己也算比较懂电脑的, 使用习惯一直都很好
某天起床, 打开E盘, 一眼就发现自己中了勒索病毒
随即马上开始根据扩展名进行research, 看看有没有救


很容易能找到病毒名, 然后得到以下情报
1 很多网站会提供杀毒软件, 和数据恢复软件, 但其实都没有用, 这些恢复软件就是恢复你硬盘里被删除的那些, 说白了这些网站就是借病毒的名头打软件的广告罢了


2 根据论坛上的信息得知, 暂时无解, 建议做法是保存修改后的文件, 不要付赎金, 等待以后有皮角放出了再解决


3 有一些数据恢复公司声称可以恢复勒索病毒文件
同时我看到一些关于为何会中勒索病毒的文章, 说得最多的就是在外网开了远程桌面(默认3389)的端口


靠, 这么一想, 我确实对外开了我的远程桌面, 但是我 1没用默认端口, 2我的密码比较复杂, 从来没觉得会有问题啊
我再深入一思考……破案了, 确实是远程桌面的锅, 因为我和我老婆共用一台电脑, E盘是我老婆的文件, D盘是我的文件, 我老婆的账号密码很简单(她的习惯), 但是她的账号是没有权限访问我的D盘的, 所以我只看到E盘的文件被改了, D盘文件安然无恙, 这么看来确实是我老婆的账号被暴力皮角无疑了, 阴沟里翻船了, 我忘了我老婆的账号也能远程桌面这台电脑
接下来怎么办?


E盘有我老婆几乎所有的电子档案, 各种照片, 视频, 文件, 总之就是我老婆保存在电脑上的一切, 还是比较重要的, 所以决定花钱消灾
然后我首先给勒索者邮箱发了邮件, 询问价格
第一次报价是3250刀, 我还价1000刀, 对方给了个最终价2000刀
我考虑到交易没有保障, 很多人说对方拿了钱以后消失了, 所以我进一步提出先给1500, 数据恢复了再给剩下的500, 对方也答应了

(这不就相当于1000律师费解决500纠纷么 哭哭)

于是我决定找专业人员帮忙 毕竟已经花钱消灾了还是谋求花小钱办大事吧!
我问那家开价最低的12500的, 12000行不行, 他直接回了一句不行, 我等了半天时间, 他都没有吭声, 我想大概应该真的是最低价了
虽然勒索邮箱的1500刀(如果我另外500刀不付的话)比12500便宜, 但是考虑到交易没有保障, 我还是选择了这家12500的数据公司, 走的淘宝交易
然后他远程进入我的电脑, 装了个软件很快就都给解了
记录下来, 也就是万一以后有人遇到类似的情况大概能知道怎么处理, 经验如下
1 千万别给外网开远程桌面端口, 哪怕自己的密码再复杂也别, 如果有远程自己电脑的需要, 请使用OpenVPN
2 如果中招了, 先谷歌看看有没有已知的解决方案, 如果没有, 那就用百度和淘宝找各种数据恢复公司, 多找几家, 让他们报价, 然后选择其中最低价的就行了, 他们说能解就真的能解!

举报

相关推荐

0 条评论