? ? ? ? 起因是我在寫報(bào)告的時(shí)候啄清,有一個(gè)公式需要插藏古,正好我的MathType過期了,我就想去找一個(gè)破解版第喳,國(guó)內(nèi)找了很久沒找到糜俗,在知乎上看到一個(gè)方法說是可以去YouTube上找一個(gè)視頻教程,下面的鏈接一般都靠譜曲饱。牛啊悠抹,我就趕緊去了YouTube,找了幾個(gè)視頻扩淀,第一個(gè)MathType的版本比較老楔敌,只能在Win7和Win8 上用。我就找了一個(gè)觀看量只有幾百的視頻驻谆,鬼使神差地點(diǎn)了進(jìn)去…隱隱覺得哪里不對(duì)勁卵凑,但是憑著我混跡多年網(wǎng)絡(luò)的經(jīng)歷,我還是點(diǎn)開視頻下面的鏈接
? ? ? ? 點(diǎn)進(jìn)去就是很正常的軟件下載的樣子胜臊,就是一個(gè)crack為前綴的mathtype安裝包勺卢。我沒有懷疑,點(diǎn)了安裝啊象对。就是這一下黑忱,我的電腦閃了一下,我覺得不對(duì)勁,但是并沒有意識(shí)到自己中了病毒甫煞。發(fā)現(xiàn)點(diǎn)了安裝之后沒有其他反應(yīng)我以為就是這個(gè)版本不行啊菇曲,就繼續(xù)尋找我的下一個(gè)目標(biāo)啊,結(jié)果我在下安裝包的時(shí)候發(fā)現(xiàn)自己的保存路徑下的文件抚吠,突然全變成了以reqg為后綴的文件
? ? ? ? 這是啥文件常潮,我沒記得以前自己有這種類型的文件,我去百度了一下這是啥文件楷力,沒有人告訴我這是一種病毒喊式。至此我只是覺得隱隱不妙,當(dāng)我點(diǎn)開我的文檔時(shí)弥雹,我突然發(fā)現(xiàn)我的所有路徑下的所有文檔垃帅,全部變成了reqg。而且每個(gè)路徑下面都多了一個(gè)txt文件剪勿,我點(diǎn)開贸诚,勒索病毒,頭皮一下子麻了
? ? ? ? 中毒表現(xiàn)
所有類型的文件都被加密了成了reqg后綴的文件厕吉,包括圖片酱固、word、pdf等文件头朱。而且每個(gè)路徑下多了一個(gè)txt文件告訴你运悲,你被勒索了
? ? ? ? 然后發(fā)現(xiàn)我正在編輯的幾個(gè)文檔和代碼沒有被加密,我趕緊另存為了项钮。我開始檢查我的電腦班眯,發(fā)現(xiàn)居然還有一部分圖片沒有被加密,我以為圖片不受加密烁巫,事實(shí)上是我大意了署隘。病毒只是還沒遍歷到這個(gè)文件夾而已。因?yàn)槲疫^了幾分鐘發(fā)現(xiàn)他們也無了亚隙。而且在我重啟電腦之后我發(fā)現(xiàn)我新建的那個(gè)文檔又被病毒加密了
? ? ? ? 1.斷網(wǎng)然后看一下自己有沒有什么特別重要的文件
? ? ? ? 2.報(bào)警我的好朋友建議我報(bào)警磁餐,警察給我說一定不要轉(zhuǎn)賬
? ? ? ? 3. 打開電腦的安全模式,這個(gè)模式下電腦不會(huì)繼續(xù)被病毒侵害阿弃,按住shift重啟就可以了诊霹。可以在這個(gè)模式下渣淳,拷貝一下自己特別重要的文檔脾还。
? ? ? ? 4.殺毒
我之前電腦安裝的是騰訊管家,事實(shí)證明入愧,騰訊管家可能作用不大鄙漏。因?yàn)槲抑卸玖酥筅s緊殺了一次毒赛蔫,殺完之后,重啟泥张,電腦里新的文件還是中毒了。我用360之后鞠值,發(fā)現(xiàn)了好幾個(gè)木馬病毒媚创,試圖在我開機(jī)時(shí)更改我的注冊(cè)表
? ? ? ? 5.嘗試恢復(fù)文件,我試了騰訊管家和360的文件解密彤恶,文件被解密了钞钙,reqg沒了,但是文件被損壞了声离,打不開了芒炼。我嘗試了一下午,無果术徊。至此本刽,我已經(jīng)很疲憊了。其實(shí)大概率你的文件很難恢復(fù)赠涮,這些勒索病毒一般都是采用非對(duì)稱秘鑰子寓,你不知道秘鑰的情況很難破解。
? ? ? ? 重裝電腦以后笋除,我決定換個(gè)思路斜友,拒絕同樣的事情發(fā)生。
? ? ? ? 1.善于利用Git等代碼管理軟件垃它,文件一定要備份鲜屏。這次我的最重要的項(xiàng)目代碼被我傳到了Github上,不然半年的工作就沒了国拇。
? ? ? ? 2.不要隨便去下一些來路不明的安裝包洛史,你以為你不會(huì)中病毒,我之前也以為我不會(huì)贝奇,結(jié)果真的發(fā)生了虹菲,你會(huì)發(fā)現(xiàn)來不及了。你的世界需要reconstruct了掉瞳。
? ? ? ? 這幾天忙毕源,事多,逝也多
