关于勒索病毒[[email protected]].HRM

昨天服务器大部分文件都被病毒改了后缀，导致服务器奔溃。（注：是在安装有360病毒防护程序的情况下。360这头猪）

感染后的效果如下：

查了一下系统日志：在20180418的21:58（当时已经下班，服务器也无人值守）系统莫名其妙的被安装了一个名为processhacker的进程管理软件。然后在22：11除了后缀名为.exe .html等少数的几种格式文件外几乎所有文件被加上了[[email protected]].HRM的后缀。在去掉[[email protected]].HRM后缀恢复文件名后，文件打开是乱码状态，文件已经被破坏。

百度这个病毒也只出现了几个英文网页。

点击这些结果，感觉完全是在打广告。几乎每一篇文章都是如下的套路：

• 推荐使用SpyHunter先杀毒，文章里没有提到收费，但其实使用是要收费的。
• 然后使用Stellar_WinDataRecovery 进行数据恢复。其实也是需要收费的，并且没有任何实际效果。
• 最后推荐的是使用Data Recovery Pro进行被破坏的重要数据恢复。然而也是需要收费的。

感觉下来像是这几个软件贼喊捉贼自己做的这个病毒似的~

然后下载了腾讯的电脑管家、小红帽、金山毒霸等进行病毒扫描都没有任何作用。

最后不得已只能格式化硬盘，并重装系统。还好之前有做服务器数据备份。所以在平时工作中数据备份是重中之重，感染病毒真的就是在不经意间。