? ? ? ? 起因是我在寫報告的時候，有一個公式需要插，正好我的MathType過期了，我就想去找一個破解版，國內(nèi)找了很久沒找到，在知乎上看到一個方法說是可以去YouTube上找一個視頻教程，下面的鏈接一般都靠譜。牛啊，我就趕緊去了YouTube，找了幾個視頻，第一個MathType的版本比較老，只能在Win7和Win8 上用。我就找了一個觀看量只有幾百的視頻，鬼使神差地點了進去…隱隱覺得哪里不對勁，但是憑著我混跡多年網(wǎng)絡(luò)的經(jīng)歷，我還是點開視頻下面的鏈接

? ? ? ? 點進去就是很正常的軟件下載的樣子，就是一個crack為前綴的mathtype安裝包。我沒有懷疑，點了安裝啊。就是這一下，我的電腦閃了一下，我覺得不對勁，但是并沒有意識到自己中了病毒。發(fā)現(xiàn)點了安裝之后沒有其他反應(yīng)我以為就是這個版本不行啊，就繼續(xù)尋找我的下一個目標啊，結(jié)果我在下安裝包的時候發(fā)現(xiàn)自己的保存路徑下的文件，突然全變成了以reqg為后綴的文件

? ? ? ? 這是啥文件，我沒記得以前自己有這種類型的文件，我去百度了一下這是啥文件，沒有人告訴我這是一種病毒。至此我只是覺得隱隱不妙，當我點開我的文檔時，我突然發(fā)現(xiàn)我的所有路徑下的所有文檔，全部變成了reqg。而且每個路徑下面都多了一個txt文件，我點開，勒索病毒，頭皮一下子麻了

? ? ? ? 中毒表現(xiàn)

所有類型的文件都被加密了成了reqg后綴的文件，包括圖片、word、pdf等文件。而且每個路徑下多了一個txt文件告訴你，你被勒索了

? ? ? ? 然后發(fā)現(xiàn)我正在編輯的幾個文檔和代碼沒有被加密，我趕緊另存為了。我開始檢查我的電腦，發(fā)現(xiàn)居然還有一部分圖片沒有被加密，我以為圖片不受加密，事實上是我大意了。病毒只是還沒遍歷到這個文件夾而已。因為我過了幾分鐘發(fā)現(xiàn)他們也無了。而且在我重啟電腦之后我發(fā)現(xiàn)我新建的那個文檔又被病毒加密了

? ? ? ? 1.斷網(wǎng)然后看一下自己有沒有什么特別重要的文件

? ? ? ? 2.報警我的好朋友建議我報警，警察給我說一定不要轉(zhuǎn)賬

? ? ? ? 3. 打開電腦的安全模式，這個模式下電腦不會繼續(xù)被病毒侵害，按住shift重啟就可以了?？梢栽谶@個模式下，拷貝一下自己特別重要的文檔。

? ? ? ? 4.殺毒

我之前電腦安裝的是騰訊管家，事實證明，騰訊管家可能作用不大。因為我中毒了之后趕緊殺了一次毒，殺完之后，重啟，電腦里新的文件還是中毒了。我用360之后，發(fā)現(xiàn)了好幾個木馬病毒，試圖在我開機時更改我的注冊表

? ? ? ? 5.嘗試恢復(fù)文件，我試了騰訊管家和360的文件解密，文件被解密了，reqg沒了，但是文件被損壞了，打不開了。我嘗試了一下午，無果。至此，我已經(jīng)很疲憊了。其實大概率你的文件很難恢復(fù)，這些勒索病毒一般都是采用非對稱秘鑰，你不知道秘鑰的情況很難破解。

? ? ? ? 重裝電腦以后，我決定換個思路，拒絕同樣的事情發(fā)生。

? ? ? ? 1.善于利用Git等代碼管理軟件，文件一定要備份。這次我的最重要的項目代碼被我傳到了Github上，不然半年的工作就沒了。

? ? ? ? 2.不要隨便去下一些來路不明的安裝包，你以為你不會中病毒，我之前也以為我不會，結(jié)果真的發(fā)生了，你會發(fā)現(xiàn)來不及了。你的世界需要reconstruct了。

? ? ? ? 這幾天忙，事多，逝也多