全 知名软件博主果某，居然中了勒索病毒

果某在自己的公司有一台专门的办公用电脑，上传下载都很快，他靠这个电脑，打包发布软件资源，电脑配置高， 络好，他靠这个条件超越了很多人。

今天，果某正常的去公司，突然发现，电脑桌面壁纸变成全黑了，图标都没有了，桌面弹出一堆窗口。

果某期初他以为是哪位同事用他电脑做了什么测试，没有关闭。但是公司里面不像有人会用英文软件的啊，于是果某仔细的看了一下，刚读到第一段，脑海里就出现了一个不好的念头。

再打开电脑上的文件，一看，果然，所有的文件都被加密了。这台电脑上4个硬盘，一共3T左右的文件，全部被加密。包括文档，图片等一些重要资料。

以此判断，果某应该是中了勒索病毒，并且本勒索病毒会生成一个唯一的电脑ID，用于黑客记录本电脑的价值，不同的电脑，勒索的金额不一样。

果某首先想起的是去杀毒软件提供的勒索病毒恢复 站查询，发现该病毒为phobos勒索病毒，目前还没有相关的解决办法，也就是说只能黑客提供解密程序解决。

群里面的360安全人员，说现在的文件暂时无解。

但是果某不甘心，于是上淘宝搜索，结果发现还真的有解决办法，并且卖家发来了一个解密以后的文件，要价2.6万。果某接连咨询了几家公司，要价都上万，要换做以前，果某随便能拿得出来，但是今天，果某完全不能承担。

于是果某重装系统了，电脑所有的文件都已经丢失了。后面，果某突发奇想，直接联系黑客卖惨，看能不能要一个解密工具来。

先给黑客说，中国用户不会用比特币交易，能不能支付宝或者微信，或者直接免费帮果某恢复数据，结果黑客非常热心，给他了两个地址，并且告诉他，这两家交易所能在国内使用，可以购买比特币并且给他支付。

但是果某已经重装系统了，并没有再回复他，没想到黑客还热心的再发来邮件询问是否还有其他的问题，有什么问题都可以问他，真是贴心到了极点。

（阅读顺序，从下到上）

关于怎么中的这个病毒，果某分析了一下原因，原来是电脑开启了远程端口，并且映射了公 IP，密码过于简单，被人跑密码字典爆破了，就直接登录上了电脑，并且中上病毒。

所以，后续的解决方案就是设置复杂的远程密码，并且自己开发软件，可以自己在手机上开关Windows远程功能，要连接的时候开启，不连接的时候关闭，并且实时备份。

另外，11日也是一个倒霉的日子，比特币暴跌20%，做杠杆的果某爆仓了。

2021年，开年运气不太好，希望果某能挺过去。

果某以前觉得靠 站微信赚不了几个钱，而现在， 站会员和微信广告居然成了救命稻草。

有人问，文中的果某是谁？他叫果核，是一名站长。