没事别搞内网穿透！

2022-05-07 Views 随笔813字3 min read繁

大家好，我中了勒索病毒！

事实告诉我们，有事没事都别自己搞内网穿透，真的要用去找花生壳，毕竟人家将这服务商业化了。
可能花生壳也有风险，最安全的做法还是别做了。

搞内网穿透的初衷

其实一开始搞内网穿透就是想随时随地能连接到工位的主机，但是一开始没啥太大用处。一段时间之后不知道什么原因反正就连不上了，想着反正也没怎么用到就不修复了。

随后，因为朋友的韧带断裂，再加上我们因为疫情一直在上网课，所以我就帮这个朋友在会议上挂着，所以想着工位主机不是就可以派上用场了吗，然后一通修复，搞定！

好像是这个月5号的时候，那个朋友还是需要我帮她挂一下，但是发现连接不上了，我一开始也没太在意，以为是跟之前一样的情况，到时候修复一下就行。

7号下午，我想着要不看看是啥问题远程连接不上，然后打开了工位的主机，发现一直在bios界面，就很奇怪。
一番谷歌之后还是没能解决，变向师兄寻求帮助。

师兄一开始也是在bios的设置界面琢磨了很久，发现还是不太行。在另一师兄的操作下进到了命令行界面，并进到磁盘路径里面，看到了磁盘里的文件，其中有些文件的后缀是mkp，这个后缀前还有一个邮箱。接着又是一通搜索，发现是中了勒索病毒，而且大家的帖子都比较新，感觉最近非常猖狂。

师兄发现后甚至比我还愤恨，说要发封邮件去骂他；而我已经人麻了。

一番操作后，我们读到了他留下的readme文件，写了非常详细的FAQ。
还好平时不怎么用这台电脑，但我总记得之前把什么大文件备份到这台电脑上了，但是现在也想不起来，就直接重装了。

没等重装完，就到了上课的时间，我有怀着沉重的心情去上课。
期间我跟我的几个懂行的朋友聊这个事情，发现大部分勒索病毒都是通过远程桌面渗入的，而且我的用户名口令实在太常见也太弱了，人家暴力破解一下就解开了。听完这些当事人表示真的十分后悔55555

以前总是觉得勒索病毒啊这种东西离我很远，直到真正发现自己中病毒之后，这种侥幸才被瓦解。
现在随着技术的不断发展，门槛在不断降低，安全真的是一个非常严重的问题（亏我的方向还是安全呢555），所以数据备份啥的一定要做好！不然真的是欲哭无泪。