从没想过自己会中勒索病毒
因为用电脑几十年, 自己也算比较懂电脑的, 使用习惯一直都很好
某天起床, 打开E盘, 一眼就发现自己中了勒索病毒
随即马上开始根据扩展名进行research, 看看有没有救

很容易能找到病毒名, 然后得到以下情报
1 很多网站会提供杀毒软件, 和数据恢复软件, 但其实都没有用, 这些恢复软件就是恢复你硬盘里被删除的那些, 说白了这些网站就是借病毒的名头打软件的广告罢了

2 根据论坛上的信息得知, 暂时无解, 建议做法是保存修改后的文件, 不要付赎金, 等待以后有皮角放出了再解决

3 有一些数据恢复公司声称可以恢复勒索病毒文件
同时我看到一些关于为何会中勒索病毒的文章, 说得最多的就是在外网开了远程桌面(默认3389)的端口

靠, 这么一想, 我确实对外开了我的远程桌面, 但是我 1没用默认端口, 2我的密码比较复杂, 从来没觉得会有问题啊
我再深入一思考……破案了, 确实是远程桌面的锅, 因为我和我老婆共用一台电脑, E盘是我老婆的文件, D盘是我的文件, 我老婆的账号密码很简单(她的习惯), 但是她的账号是没有权限访问我的D盘的, 所以我只看到E盘的文件被改了, D盘文件安然无恙, 这么看来确实是我老婆的账号被暴力皮角无疑了, 阴沟里翻船了, 我忘了我老婆的账号也能远程桌面这台电脑
接下来怎么办?

E盘有我老婆几乎所有的电子档案, 各种照片, 视频, 文件, 总之就是我老婆保存在电脑上的一切, 还是比较重要的, 所以决定花钱消灾
然后我首先给勒索者邮箱发了邮件, 询问价格
第一次报价是3250刀, 我还价1000刀, 对方给了个最终价2000刀
我考虑到交易没有保障, 很多人说对方拿了钱以后消失了, 所以我进一步提出先给1500, 数据恢复了再给剩下的500, 对方也答应了

(这不就相当于1000律师费解决500纠纷么 哭哭)

于是我决定找专业人员帮忙 毕竟已经花钱消灾了还是谋求花小钱办大事吧!
我问那家开价最低的12500的, 12000行不行, 他直接回了一句不行, 我等了半天时间, 他都没有吭声, 我想大概应该真的是最低价了
虽然勒索邮箱的1500刀(如果我另外500刀不付的话)比12500便宜, 但是考虑到交易没有保障, 我还是选择了这家12500的数据公司, 走的淘宝交易
然后他远程进入我的电脑, 装了个软件很快就都给解了
记录下来, 也就是万一以后有人遇到类似的情况大概能知道怎么处理, 经验如下
1 千万别给外网开远程桌面端口, 哪怕自己的密码再复杂也别, 如果有远程自己电脑的需要, 请使用OpenVPN
2 如果中招了, 先谷歌看看有没有已知的解决方案, 如果没有, 那就用百度和淘宝找各种数据恢复公司, 多找几家, 让他们报价, 然后选择其中最低价的就行了, 他们说能解就真的能解!

记一次勒索病毒中招 (赎金已交)相关推荐

  1. 勒索病毒java解密_被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!

    原标题:被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具! 背景概述 近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行 ...

  2. 勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    勒索病毒怎么破 记录两次客户中勒索病毒恢复的情况. 2020年5月在公众号'成文数科'写的文章,现在安全事故愈发频繁.故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shad ...

  3. 新冠病毒中招 | 第二天

    今天跟大家分享我个人感染奥密克戎毒株第二天的经历和感受. 早上7点多自然醒来,已经没有四肢乏力的感觉,但是身体的本能还是告诉我不愿意动弹.由于第一天躺着睡了一天,确实是躺得腰酸背疼的. 起床量了一下体 ...

  4. 新冠病毒中招|第一天

    感染新冠病毒后具体如何治疗,需要根据感染者病情轻重情况而定,严重的要听医生的.昨天是我个人感染奥密克戎毒株第一天,今天跟大家分享一下我的情况. 我昨天感觉浑身无力,也有点发烧37.9,我就吃了感冒药睡 ...

  5. 阿里云发布勒索病毒专杀工具:一键修复 彻底查杀

    从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁.这种情况如果发生在企业服务器当中,那么将带来严重损失. ...

  6. 实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?

    作者 | 杨秀璋,责编 | 夕颜 来源 | CSDN博客 头图 | CSDN付费下载自视觉中国 这篇文章作者将分享来自深信服老师的<外部威胁防护和勒索病毒对抗>,带领大家看看知名安全厂商的 ...

  7. 勒索病毒尝试解决方法

    解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-20 ...

  8. 警惕!勒索病毒DXXD 2.0版来袭,黑客称只能缴纳赎金无法破解

    一波未平,一波又起. 10月13日,有一起突发事件:据受害者爆料,本来一路心情愉快地去上班,开机却遭遇突发异常状况:"昨天下班前电脑还好好的,今天突然开机之后电脑突然很卡,我并没有在意.结果 ...

  9. 一卡通综合管理平台中了后缀.[mr.hacker@tutanota.com]勒索病毒数据库能修复吗

    2.33GB的sql数据库被后缀.[mr.hacker@tutanota.com]加密 最近几天有一个一卡通综合管理平台的数据库被勒索病毒加密了,因为整个服务器只有sql数据库是重要的,而且客户拒绝向 ...

最新文章

  1. python-虎扑爬虫
  2. Mac安装和启动memcached
  3. Linux(基础命令和三剑客)
  4. 凭什么老程序员被裁,应届生却能月薪 1.3 万?
  5. 我的DWR学习(二)
  6. 让C68平台“冷又静”
  7. 【手势识别】基于matlab GUI肤色手势识别【含Matlab源码 716期】
  8. linux下hex文件到bin文件的格式转化,hex转换成bin文件小工具(HEX2BIN.EXE)下载_hex转换成bin文件小工具(HEX2BIN.EXE)官方下载-太平洋下载中心...
  9. 快递公司type字典
  10. 工业软件的特点和设计方法
  11. 延时调用的时候要注意
  12. 基于51单片机的gps定位系统
  13. asp.net服务器之间文件,aspnet 服务器文件
  14. JAVA的卸载与重新安装
  15. En-Tan-Mo(ETM)项目周报(7.12-7.18)
  16. supervisorctl start报错 project-ops entered FATAL state, too many start retries too quickly
  17. NAC学习笔记(手写版)
  18. 使用PHP生成Excel文件并发送附件到邮箱
  19. 七年级计算机下册ppt,初中七年级信息技术下册课件:《幸福之家初规划》
  20. STM32-GPIO详解

热门文章

  1. 无需软件,简单实现电脑微信双开
  2. DeFi 生态100+超级玩家
  3. 电脑熄屏软件和熄屏快捷键的问题解决方案
  4. 异步社区进入3.X时代!这些新玩法你一定要知道
  5. MongoDB数据库性能监控详解
  6. ubuntu18.04 NFS挂载远程服务器
  7. RAC VIP地址飘移
  8. VBA加载宏制作攻略
  9. 3D游戏建模一般需要学多久可以学会上手?
  10. GitHub官方代码扫描工具上线,免费查找代码漏洞 !