没事别搞内网穿透!
大家好,我中了勒索病毒!
事实告诉我们,有事没事都别自己搞内网穿透,真的要用去找花生壳,毕竟人家将这服务商业化了。
可能花生壳也有风险,最安全的做法还是别做了。
搞内网穿透的初衷
其实一开始搞内网穿透就是想随时随地能连接到工位的主机,但是一开始没啥太大用处。一段时间之后不知道什么原因反正就连不上了,想着反正也没怎么用到就不修复了。
随后,因为朋友的韧带断裂,再加上我们因为疫情一直在上网课,所以我就帮这个朋友在会议上挂着,所以想着工位主机不是就可以派上用场了吗,然后一通修复,搞定!
连不上了
好像是这个月5号的时候,那个朋友还是需要我帮她挂一下,但是发现连接不上了,我一开始也没太在意,以为是跟之前一样的情况,到时候修复一下就行。
准备修复,却发现是中了勒索病毒
7号下午,我想着要不看看是啥问题远程连接不上,然后打开了工位的主机,发现一直在bios界面,就很奇怪。
一番谷歌之后还是没能解决,变向师兄寻求帮助。
师兄一开始也是在bios的设置界面琢磨了很久,发现还是不太行。在另一师兄的操作下进到了命令行界面,并进到磁盘路径里面,看到了磁盘里的文件,其中有些文件的后缀是mkp,这个后缀前还有一个邮箱。接着又是一通搜索,发现是中了勒索病毒,而且大家的帖子都比较新,感觉最近非常猖狂。
师兄发现后甚至比我还愤恨,说要发封邮件去骂他;而我已经人麻了。
绝不向恶之力低头
一番操作后,我们读到了他留下的readme文件,写了非常详细的FAQ。
还好平时不怎么用这台电脑,但我总记得之前把什么大文件备份到这台电脑上了,但是现在也想不起来,就直接重装了。
当事人很后悔
没等重装完,就到了上课的时间,我有怀着沉重的心情去上课。
期间我跟我的几个懂行的朋友聊这个事情,发现大部分勒索病毒都是通过远程桌面渗入的,而且我的用户名口令实在太常见也太弱了,人家暴力破解一下就解开了。听完这些当事人表示真的十分后悔55555
后记
以前总是觉得勒索病毒啊这种东西离我很远,直到真正发现自己中病毒之后,这种侥幸才被瓦解。
现在随着技术的不断发展,门槛在不断降低,安全真的是一个非常严重的问题(亏我的方向还是安全呢555),所以数据备份啥的一定要做好!不然真的是欲哭无泪。