|
幸好我平时安全意识强,找回了绝大部分文件,损失基本可控,赶紧跟大家提醒一下,注意电脑安全,注意文件备份;如果没有备份意识,一旦遭遇勒索病毒,到我这个年纪,即使算不上灭顶之灾,也是一次重伤。 我安装了杀毒软件,所有的软件基本都是付费从官方网站上下载的,现在想想,大概率是4月12号 在买了一个VPS主机,搭建好服务,在寻找相应服务的Windows客户端时,从某不知名网站上下载了一个WinXXRay,误以为是Github上的正版,于是就中招了。 大约在4月13号凌晨3点,病毒完成了对我电脑全部文件的感染,可以看见这个病毒的操作模式,是先把文件加密,如「腾讯IoThub物联网平台POC测试方案.docx」,加密变成了「腾讯IoThub物联网平台POC测试方案.docx.id[5ABA4FD0-3327].[paid-files@email.tg].Devos」文件,然后再把原始文件删除,操作系统的文件也一起被感染了。  所以当病毒发作的时候,我完全不知道,只是奇怪为什么电脑关机后,早上起来为什么不能开机,例行在心里黑了联想一下之后,还在google上搜索「如何重建系统分区表」,并且做了老毛桃启动盘,进入PE准备备份数据,重装系统。 突然发现,为什么所有文件的扩展名都变成了Devos?!! 我第一时间打开我的Project、Solution、Product、Document文件夹,在确认了我所有的文字作品、PPT作品、项目文档,以及工作十几年积累下来的各色文档都被加密之后,我整个人瘫在椅子上整整十分钟,心里想的是「完了完了完了,这下完蛋了」。 不信邪的同学,可以想象一下这种感觉,你学习工作十几年的文档全部归零之后,你会是什么样的心情。我也使用了easyrecovery,但是因为这个病毒一直在写入硬盘,还是导致很多文件无法恢复。 我赶紧打开我的群晖NAS,上面也保存了一份数据,当我打开的时候,更是晴天霹雳——因为电脑端的加密文件是最新的,全部都同步到NAS上;而电脑端被删除的原始文件,也在群晖侧被同步删除了! 我一口老血都喷出来了。赶紧给腾讯的IT报案,然后我才知道还有别的同事中招;而IT能教我的,就是赶紧关机,跟公司内网断开,他们没法帮我恢复文件。 幸好群晖NAS里面有回收站功能,群晖的云盘也保存了多个版本的文件,我试着把文件回滚到4月12号,发现我的绝大部分文档又复活回来了,这才松了一口气。 今天一整天,我都在回滚我的文档,并且检查损失。大概损失了千分之一的文档,但是绝大部分文档都找回来了,也是好事,毕竟付出可接受的代价,获得宝贵的数据保护经验,是非常重要的  吸取教训1、务必定期备份自己的文件,每周备份一次是不错的频率,可以用AlwaysSync把自己的文件同步到移动硬盘上,除了第一次是全量同步之外,后续都是增量同步,比较安全。 2、务必保证自己的重要文件有两个备份,一份在云端,一份在移动硬盘,一份在电脑。 3、我这次最大的问题,是把NAS做了webdav映射,全部挂载到电脑端,结果被病毒一锅端了;如果我没有图省事把NAS上的文件挂载到电脑上,即使电脑中了勒索病毒,也没什么大不了的。 4、不要下载来路不明的软件!如果一定要下载,务必在虚拟机里下载试用。包括安卓系统里,有一些来路不明的APP,也得先在虚拟机里面跑一下才行。 5、做好自己的电脑随时会被黑客攻破的准备,所以最好手工设置一道网闸,更不要让自己的移动硬盘时时刻刻都插在电脑上! 如果我不是搞IT搞了十几年,如果我没有把数据备份在NAS上,那此时此刻,我应该还哭着在一块一块硬盘地寻找、汇总数据吧? Terrible。 最近怎么什么妖魔鬼怪都出来了?勒索病毒都已经4、5年不见踪影了,怎么突然蹦出来了? 光腾讯就有几个人感染,相信其他公司中招的人不会少。大家千万多加小心,毕竟硬盘有价,数据无价。 |
|
|
