起因是我在写报告的时候,有一个公式需要插,正好我的MathType过期了,我就想去找一个破解版,国内找了很久没找到,在知乎上看到一个方法说是可以去YouTube上找一个视频教程,下面的链接一般都靠谱。牛啊,我就赶紧去了YouTube,找了几个视频,第一个MathType的版本比较老,只能在Win7和Win8 上用。我就找了一个观看量只有几百的视频,鬼使神差地点了进去…隐隐觉得哪里不对劲,但是凭着我混迹多年网络的经历,我还是点开视频下面的链接
点进去就是很正常的软件下载的样子,就是一个crack为前缀的mathtype安装包。我没有怀疑,点了安装啊。就是这一下,我的电脑闪了一下,我觉得不对劲,但是并没有意识到自己中了病毒。发现点了安装之后没有其他反应我以为就是这个版本不行啊,就继续寻找我的下一个目标啊,结果我在下安装包的时候发现自己的保存路径下的文件,突然全变成了以reqg为后缀的文件
这是啥文件,我没记得以前自己有这种类型的文件,我去百度了一下这是啥文件,没有人告诉我这是一种病毒。至此我只是觉得隐隐不妙,当我点开我的文档时,我突然发现我的所有路径下的所有文档,全部变成了reqg。而且每个路径下面都多了一个txt文件,我点开,勒索病毒,头皮一下子麻了
中毒表现
所有类型的文件都被加密了成了reqg后缀的文件,包括图片、word、pdf等文件。而且每个路径下多了一个txt文件告诉你,你被勒索了
然后发现我正在编辑的几个文档和代码没有被加密,我赶紧另存为了。我开始检查我的电脑,发现居然还有一部分图片没有被加密,我以为图片不受加密,事实上是我大意了。病毒只是还没遍历到这个文件夹而已。因为我过了几分钟发现他们也无了。而且在我重启电脑之后我发现我新建的那个文档又被病毒加密了
1.断网然后看一下自己有没有什么特别重要的文件
2.报警我的好朋友建议我报警,警察给我说一定不要转账
3. 打开电脑的安全模式,这个模式下电脑不会继续被病毒侵害,按住shift重启就可以了。可以在这个模式下,拷贝一下自己特别重要的文档。
4.杀毒
我之前电脑安装的是腾讯管家,事实证明,腾讯管家可能作用不大。因为我中毒了之后赶紧杀了一次毒,杀完之后,重启,电脑里新的文件还是中毒了。我用360之后,发现了好几个木马病毒,试图在我开机时更改我的注册表
5.尝试恢复文件,我试了腾讯管家和360的文件解密,文件被解密了,reqg没了,但是文件被损坏了,打不开了。我尝试了一下午,无果。至此,我已经很疲惫了。其实大概率你的文件很难恢复,这些勒索病毒一般都是采用非对称秘钥,你不知道秘钥的情况很难破解。
重装电脑以后,我决定换个思路,拒绝同样的事情发生。
1.善于利用Git等代码管理软件,文件一定要备份。这次我的最重要的项目代码被我传到了Github上,不然半年的工作就没了。
2.不要随便去下一些来路不明的安装包,你以为你不会中病毒,我之前也以为我不会,结果真的发生了,你会发现来不及了。你的世界需要reconstruct了。
这几天忙,事多,逝也多
