本文已参与「新人创作礼」活动,一起开启掘金创作之路。
今天接到一个用户反馈网站打不开,试了下确实打不开,说资源不足。然后重启服务器,发现提示拒绝访问。
这就纳闷了,结果打开服务器代码一看,天啊,竟然文件名后面都加上了.locked,比如:
连图片文件都不放过,此外还有压缩包等文件、源代码程序文件等,反正他觉得你重要的都给加密了。用文本方式打开是这样的:
显然被二进制加密了。我留意到每个目录里面都有个READ_ME.html文件,印象中是没有这个文件,于是随便打开一个看看,看到btc这关键字瞬间明白了。
这是让我转0.1btc然后给他发邮件解密。天啊现在1个比特币30万人民币,0.1那得3万啊。心想老外真是太邪恶了。
还好有备份,于是赶紧找备份。
我看到那邮箱地址,随便发了封信测试了下。结果对方竟然回复了个“在。”,天啊竟然是国人。
不管他了,因为有完整的数据备份没造成什么损失,接下来我要做的就是重装系统和格式化数据盘。由于之前用的win2008,去年微软已经停止更新,漏洞也频出无人维护。网上比较了下win2016和win2019说后者防勒索病毒非常好,但是占内存大。一时拿不定主意,于是亲测一下,先装2019,然后装2016。
| 系统 | 系统盘占用 | 内存占用 |
|---|---|---|
| win2019 | 27.9 | 1.7G |
| win2016 | 26.8 | 1.1G |
发现2016占内存明显小,于是决定用win2016了。另外我把密码改的很长很复杂。一般不会破出来的。几乎忙了个通宵,装了个360,结果5点多的时候又来了攻击提示。
估计是黑客看还没收到比特币,于是上来看看怎么回事,图片里的这个wannacry也是个勒索病毒。
总结:
1.换更新版本的操作系统,例如win2016或win2019
2.使用更加复杂的密码,例如数字字母混合
3.修复一些漏洞,例如共享端口之类的\
