今天晚上吃饭的功夫，回来（16日晚上6点40）发现自己电脑被其他用户远程了，很疑惑，等我登进去把他挤掉的时候，发现自己几乎所有的文件已经被加密，并且.exe程序也没办法打开。中途又收到了黑客远程访问的请求，我拒绝掉并且关闭了windows远程权限。这里说明一下我的电脑系统为windows10专业版，由于平时有在宿舍远程办公的需要，所以我的windows远程桌面权限是开启的。由于感觉360等杀毒软件站内存，我使用的是windows自带的杀毒软件。等我百度搜索的时候，才发现这个是勒索病毒，我的所有文件后缀被加上.[[b2ezd12g]].[[founder@tfwno.gf]].wis（b2ezd12g为黑客眼里我主机的id或者病毒或者密钥的id，founder@tfwno.gf为黑客邮箱），但我没看见勒索信，可能是因为我终止了黑客还没完成的加密行为。于是我两年所有的工作全都被加密了，面临着即将到来的ddl，我有些崩溃。已经断开校园网。

晚上和师兄师姐说了之后，师姐发现她的电脑也被攻击了，只不过黑客只加密了她某一个存储数据的盘的文件，所幸这些数据师姐已经备份在百度网盘上了。但她收到了勒索信，放在附件中了。

在淘宝上找了一下数据恢复的工程师，他们说文档类的加密恢复一般没有什么办法（有数据库和文档类两种），只能找黑客购买密钥，价格都是以万为单位。对于我这种个人电脑的损失，他们建议格式化并重装。

可是对于我辛苦两年的工作，里面有很多计算过程的代码和计算结果。最近要交的response的结果也被加密了，如果要重新计算和复现，会花相当相当长的时间，我有些崩溃。今晚注定是一个无眠的晚上。

8.17中午更新

院里其他老师的学生也中了勒索病毒，和我遇到的应该是同一个，黑客邮箱是一样的。勒索信放在附件中了。最近几天大家还是多小心，养成备份的习惯，关掉远程桌面的选项，结束工作及时断网。补充一下，早上给计算机中心老师打过电话，我问为什么黑客能入侵我的电脑。答：黑客都能入侵街边的电视机，还不能入侵你的电脑？我问现在应该怎么做。答：我们也有老师中过勒索病毒，交了钱才能恢复。或者不要文件，重装系统。

8.17晚更新

刚从派出所做完笔录回来。今天中午给黑客发了邮件询问密钥多少钱，黑客说6k刀，尝试砍价，做笔录的时候收到黑客的邮件说5720刀，虽然便宜了280刀，但这笔巨款依然不是我能负担的起。这里我向黑客发了样例，他确实帮我恢复了并告知我只能恢复一个，但其实是给我发的原始文件。下午也向学院负责网络安全的老师反映了，希望能寻求到学院和学校的帮助。由于我发现的及时，把黑客的控制解除掉了，黑客没留下勒索信，而且是我主动给黑客发邮件（邮箱在后缀里）询问价格，所以做笔录的时候，警察说性质主要是入侵个人信息，不是敲诈勒索。但对于同院其他两个中了勒索病毒并收到勒索信的同学，性质可以定为敲诈勒索。派出所一再强调要我不要给黑客钱，他们一会儿会派技术人员检查我的电脑状况。

8.18上午更新

派出所派了技术人员过来检查，应该是海淀分局或者市局的，他看了我电脑的日志，发现确实是黑客进行暴力破解入侵的。他也告诉我黑客加密文件是将原文件删除掉，然后用新的加密文件覆盖掉我以前的文件，黑客所谓的解密其实是将原文件发给我。这一点和69楼说的基本一致。技术警察会联系学校计算机网络中心的老师，他认为是校园网存在漏洞并依然存在病毒，因为勒索病毒可以通过局域网传播，由于师姐电脑中病毒的时间为16日凌晨6点，因此我的电脑并不是第一个中病毒。我告知他我8.17早上给网络中心老师打过电话，那边老师说要么交钱，要么认栽，只有两个办法。技术警察批评了网络中心老师这一说法，并告诉我要我千万不要交钱，应该接下来黑客会让我开通账户充值虚拟货币等等，会二次诈骗，是杀猪盘。他说等计算机中心老师回复之后，并检查学校校园网漏洞后，再用公安局的实验室尝试帮助我恢复数据，即恢复原始文件，而非解密。或者推荐公安局信任的第三方帮助来做数据恢复。中午吃饭再去签回执单。

8.18晚上更新

针对97, 98和104楼说的115.27.246.31的IP地址，询问了学院的网络安全老师，她在反馈给网信办后得到回复：这个是计算机中心的漏洞扫码服务器，检测学校的弱密码风险。所以这个IP地址请大家放心。至于93楼所说的是否属于这个情况就不得而知了。