来源：木讷大叔爱运维

开始

    由于从去年年底到现在接触到了多起勒索病毒的事件，觉得有必要写出来给大家提个醒。 

    事情还是得从22年年底时说起，当天我的一个朋友找过来说数据库中勒索病毒了，系统中所有的数据库文件，归档日志文件，数据库软件都加上了.locked 形式后缀，数据库宕机无法访问，应用程序也被加密，系统无法访问了，非常紧急。文件大概的样子是这样的。可以打开README1.html文件，是黑客留下来的勒索信件。文件里面黑客留言：

contact email:「service@hellowinter.online,prepare 0.12btc」 ，if you can't contact my email, please contact some data recovery company(「suggest taobao.com)」 . may they can contact to me. your person id: xxxxxxxxxxxxxxxxxxxxxxxx 

信息一、service@hellowinter.online,prepare 0.12btc 这是黑客的邮箱，你需要用比特币交易。

信息二、你可以联系某宝上的商家，他们会联系黑客。

信息三、你个persion id

    22年底的时候我去某宝上搜过勒索病毒商家，仅有很少的几家。可是我最近一搜，吓了一大跳，真是雨后春笋一般的生长，可见生意之火爆，据说有的有的人一个月可以接几百单。    发表一下个人看法，仅看persion id就能猜到是一种加密算法，需要用自己的密钥去和黑客那里私钥一起计算用来解密，暴力破解的话，就这串密钥你用超级计算机也得算上几百年，用量子计算还可能有希望（还没实现-_-），不要想着哪个淘宝商家有什么很牛的软件可以破解。如果你找到了淘宝商家，淘宝商家最终也要找黑客获取解密软件，他们就是中间商赚差价，不过也为你承担风险，毕竟他们都承诺不恢复不收费么，0.12btc≈2.2w rmb，事成之后会收你高于这个的价格。

    如果你的系统中毒了，千万不要到处乱询价，那会抬高你的价格，如果没有备份的话，你只能老老实实交钱了，毕竟黑客的目的是赚钱，目前看来关于勒索病毒的作者，看来还是盗亦有道，收钱就办事。我可不是为他们打广告，只是给大伙安安心。

结束

    朋友的故事结尾，客户花了钱恢复了数据库文件，我帮忙重新安装软件，然后恢复数据库，「特意加上了备份」。由于Oracle数据库仅仅修复数据文件后会打不开，是因为事务一致性被破坏了，需要一些特殊的方法打开，相关方法网上比较多了就不累赘了。

建议

    关于避免勒索病毒，我想说不只数据库会被勒索，只要是服务器就会被攻破，勒索病毒会加密你所有的重要文件。而且漏洞总是早于补丁，不要觉得的有了安全产品就不会中毒，甚至还有人说UNIX不会中毒（我遇到过多次了）。

    经验看来 windows 的服务器更容易中招，医院、制造业、和一些地市级的朋友最容易中招了。

    我认为最要紧的是做好「系统备份、系统容灾」，防患于未然，一旦有问题及时用备份恢复，那将挽回很大的损失。更应该定期的更新补丁，重要的CVE漏洞一定要修复。