记一次电脑勒索病毒

      做梦都想不到自己的电脑会被病毒攻击了，而且是勒索病毒。

      情形

      大多数文件，除了*.exe 的文件，都在原文件基础上添加了.HRM后缀，对于word和txt文件自己重新改回扩展名后打开乱码，连全部的代码文件也无一幸免，灾难了，感觉这不是真的。且在桌面上有一个html文件，文件内容如下。

       文字版

       HERMES 2.1 RANSOMWARE
       All your important files are encrypted
       Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.
       There is  only one way   to get your files back:  contact with us,  pay,  and get  decryptor software. 
       You have "UNIQUE_ID_DO_NOT_REMOVE" file on your desktop also it duplicated in some folders,
       its your unique idkey, attach it to letter when contact with us. Also you can decrypt 3 files for test.       
       We accept Bitcoin,  you can find exchangers on https://www.bitcoin.com/buy-bitcoin  and others.
       Contact information:
       primary email: [email protected]
       reserve email: [email protected]

      什么是勒索病毒？

      维基百科定义：勒索软件是一种特殊的恶意软件，又被人归类为“阻断访问式攻击”（denial-of-access attack），其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来，而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权，或是取回受害者根本无从自行获取的解密密钥以便解密档案。勒索软件通常通过木马病毒的形式传播，将自身为掩盖为看似无害的文件，通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载，但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。

      问题解决

      遇到了就当时成长了。尝试邮件和黑客沟通了一下，了解他们想要勒索多少RMB，邮件回复说1比特币，换算了一下人民币，大概要几万多，才知道黑客有多流氓。不要向黑客支付任何形式的货币，只会是与虎谋皮，只会让黑客更加的猖獗。

      最后格式化系统，重新安装了系统，杀掉了全部病毒。（心情就像亮剑中的李云龙，我把自己的“女人”杀了）

      

      防患于未然

      为了防止再次发生类似悲惨事件，重要文件一定要及时备份，最好是备份到可靠的网盘上，这样可以做到随时恢复。保护好自己的文件，就是在阻击黑客的攻击。电脑上必修要安装杀毒软件，这次的问题在于自己在安装完杀毒软件后卸载了杀毒软件，认为是自己的固态硬盘，万无一失，没有上传到网盘上，导致悲剧的发生。电脑中病毒了，感觉整个人也连同中病毒了，病毒又让我重新开始了。