我是怎么中的病毒
起因是我在写课程报告的时候,有一个公式需要插,正好我的MathType过期了,我就想去找一个破解版,国内找了很久没找到,在知乎上看到一个方法说是可以去YouTube上找一个视频教程,下面的链接一般都靠谱。牛啊,我就赶紧去了YouTube,找了几个视频,第一个MathType的版本比较老,只能在Win7和Win8 上用。我就找了一个观看量只有几百的视频,鬼使神差地点了进去…隐隐觉得哪里不对劲,但是凭着本人混迹多年Internet的经历,本人还是点开视频下面的链接。
点进去就是很正常的软件下载的样子,就是一个crack为前缀的mathtype安装包。我没有怀疑啊,啪的点了下载啊,下载完了,啪的点了安装啊。就是这一下,我的电脑闪了一下,我隐隐觉得不对劲,但是并没有意识到自己中了病毒。发现点了安装之后没有其他反应我以为就是这个版本不行啊,就继续寻找我的下一个目标啊,结果我在下载新的安装包的时候发现自己的保存路径下的文件,突然全变成了以reqg为后缀的文件。
我很纳闷啊,这是啥文件啊,我没记得以前自己有这种类型的文件啊,我去百度了一下这是啥文件啊,没有人告诉我这是一种病毒啊。至此我只是觉得隐隐不妙,当我点开我的文档时,我突然发现我的所有路径下的所有文档,全部变成了reqg。而且每个路径下面都多了一个txt文件,我点开,哦。勒索病毒。头皮一下子麻了。麻了。
中毒表现
所有类型的文件都被加密了成了reqg后缀的文件,包括图片、word、pdf等文件。
而且每个路径下多了一个txt文件告诉你,你被勒索了!
如图:
我愣了几秒钟,不准楞太久!!!然后发现我正在编辑的几个文档和代码没有被加密,我赶紧另存为了一份,登录了自己的qq邮箱发给自己了。这个文档对我很重要,我写了两天多,8.20要交了。搞完了之后,我开始检查我的电脑,发现居然还有一部分图片没有被加密,我以为图片不受加密,事实上是我大意了。病毒只是还没遍历到这个文件夹而已。因为我过了几分钟发现他们也无了。而且在我重启电脑之后我发现我新建的那个文档又被病毒加密了。
中毒了之后应该马上做什么
1.断网断网断网
然后看一下自己有没有什么特别重要的文件,有的话我也不知道怎么办
2.报警
我的好朋友建议我报警,我就打了110,警察叔叔给我说一定不要转账,一定不要!
当然我也没钱,不交。
但是文件他们也没有办法恢复。哎,谢谢。
3. 打开电脑的安全模式,这个模式下电脑不会继续被病毒侵害,按住shift重启就可以了。可以在这个模式下,拷贝一下自己特别重要的文档。
4.下一个360吧,杀一下毒。
我之前电脑安装的是腾讯管家,事实证明,腾讯管家可能作用不大。因为我中毒了之后赶紧杀了一次毒,杀完之后,重启,电脑里新的文件还是中毒了。
我用360之后,发现了好几个木马病毒,试图在我开机时更改我的注册表。啊天。好可怕
5.尝试恢复文件
我试了腾讯管家和360的文件解密,文件被解密了,reqg没了,但是文件被损坏了,打不开了。我尝试了一下午,无果。至此,我已经很疲惫了。其实大概率你的文件很难恢复,这些勒索病毒一般都是采用非对称秘钥,你不知道秘钥的情况很难破解。
中了勒索病毒后的心得和教训
没办法,我的文件确定找不回了。只能重装电脑了,那个问我要钱的txt看得让我心塞塞,我要杀得干净。如何重装电脑,可以参考我的另一篇文章,https://blog.csdn.net/candice5566/article/details/110005736
重装电脑以后,我决定换个思路,拒绝同样的事情发生。
1.善于利用Git等代码管理软件,文件一定要备份。这次我的最重要的项目代码被我传到了Github上,不然半年的工作就没了。
2.不要随便去下一些来路不明的安装包,你以为你不会中病毒,我之前也以为我不会,结果真的发生了,你会发现来不及了。你的世界需要reconstruct了。
3.调整下心态吧,文档代码没了可以重新写,而且一定要学会备份,吃一堑长一智!
这是我中了病毒之后的教训,希望大家可以免受勒索病毒的侵害。