电脑病毒,一个很熟悉又很陌生的名词,因为感觉最近一次遇见也就是上完微机课会给u盘感染的文件夹隐藏的病毒。对自己也不会造成多大影响,无非回到自己电脑上需要杀个毒,然后就恢复正常了。之前也听说过勒索病毒,了解过,觉得离自己好远。因为通过三种途径传播:漏洞、邮件和广告推广。广告推广肯定是小心点击的,邮件也不可能乱点,漏洞也基本保持最新版本。而且也有一定的防范意识,就觉得看看乐呵一下。
然而,常在河边走哪有不湿鞋,终于,6月17日早起,撑着伞,趟着水,哼着小曲到了实验室 然而发现桌面不太对,也没仔细看以为是昨天远程重装office出现问题了,直接重启了。然而,重启失败?????就有点懵逼,借了个系统盘修复了启动项进入了系统发现文件还是不对。仔细一看发现所有的文件后缀变成了.devos 还有两个没加密的文件,一个txt,一个bat,打开txt一看,“All of your files are encrypted”完了,中毒了,底下还有联系网址,那咋整,反正肯定是不会联系绑匪的。赶紧冷静一下思考一下损失。这是台新电脑,里面只有我的资料,而且实验室机器,新来的,里面只有两个项目文件最为重要。其他的软件都是网上下载的。由于疫情影响,自己从家里拷贝资料到学校的时间是五月底,所以大概损失是一个月的进度。但是在老师的督促下,有简单的说明记录写到了博客里。可以进行复现。所以看下来损失是可以接受的,至少在有限的时间可以弥补回来。所以就抓紧进行了系统重装,为了以防万一,固态和机械全部重新格式化,所有文件全部删除。安装完系统后进行了全盘杀毒检测,毕竟是已知病毒,杀毒软件检测应该不成问题。安全后开始移植资料,重新搭建环境。截止到今日2020年6月19日hisi的环境搭建完了,也能正常编译出uboot文件了,基本思路都还可以理清。抽出时间来写这边文章记录一下。
接下来开始复原
其实看见被攻击后第一反应是内网穿透的问题,因为最近最危险的问题就是这个。而且在同学的提醒下,自己竟然没有设置密码!!!(最大败笔)这是个严重的问题。而且为了方便进行网络连接,直接关闭了防火墙(第二败笔)而且远程桌面是允许操作,所以可能就没有被杀毒软件报警,也有可能是被入侵者关闭了。事后查看穿透日志,发现是自己的IP,行吧。。。。自己还是太嫩了,这怎么可能让你追查到。遭遇了一次社会的毒打好像也不是什么坏事,毕竟这次的损失还可以接受,没有造成更大的伤亡,要是自己的笔记本被加密了。。。。。。那真的是心态炸裂
总结一下
1、一定要设置密码,当时考虑这是实验室电脑,就没有加密,这是不应该的,就算退一步讲,万一别有用心的熟人打开电脑搞破坏都拦不住。
2、防火墙不能随便关
3、电脑不用的时候要关机,做了内网穿透后,电脑日常不关机,而且处于晚上无人值守加密这种需要大资源的事情才能悄悄实现
4、网络鱼龙混杂,害人之心不可有,但是有的时候真的防不胜防
Comments NOTHING