记一次公司被勒索病毒攻击事迹，上上下下咬牙切齿

Posted 2022-09-16 穆雄雄

大家好，我是雄雄。

目录

• • 前言
  • 查看被勒索的电脑
  • 开始恢复数据

前言

事情的还得从某一天阳光明媚的早晨说起，我正在工位上认认真真快快乐乐的敲代码。公司副总忽然找到我面前悄声细语的和我说：雄雄，咱们财务的服务器中病毒了，咱们好几年的帐都在里面，数据都没了，你有空了去看看。我刚听到还是比较震惊的，因为之前有接触过云服务器中过病毒，最大的一次是上次数据库被黑客盗走了，扬言需要0.5个btb，几百万的数据瞬间消失一空。但是实体服务器还是第一次听到这种情况（可能是我经历的太少？）

答应了副总，忙完手头的活我就过去了。

查看被勒索的电脑

同事告知了我哪一台电脑中毒了，我打开电脑大致的浏览了下，发现黑客将所有的zip,txt还有各种office文档，全部被黑客加密成了.locked文件，在网上搜了下这个类型文件的解密方法——无解。

然后在网上搜解决办法，有的说，可以下载个360安全卫士，可以直接将文件还原回去，我就下载了个，并没有什么用。大部分人是留下来了自己的联系方式，表示他们公司能处理这个问题，当然肯定是有偿的，这个方法也没有去尝试，毕竟老板们都不愿意掏这个钱。

接着，我翻了下整个电脑，查看是否有数据库文件.dbf和.mdf，查看了下，还真有，好像是2019年左右的，所以说，就算能恢复，数据也只能到2019年，往后的数据可能真就没有了。

图片来源于网络

开始恢复数据

找到了数据库文件之后，由于原来的电脑中病毒了，所以想着换一台电脑，将数据库文件复制出来之后，拷贝到另一台电脑上，安装了数据库软件，把mdf文件附加进去，然后联系了下财务软件的服务商，捣鼓了好久终于给弄好了。

不过19年后的数据还是有些比较重要的，好在有纸质凭证，只是费时费力点儿，也能弄上。经过这次勒索事件，公司上上下下恨透这个勒索病毒了。。。。