本周公司的服务器经历了一场史无前例的劫难，以至我不得不花了好几天的时间投身于救灾现场。

受灾现场

这是一台内网的服务器，操作系统是Windows主要运行公司财务系统的服务端。周一早上，收到保障消息，财务系统连不上了，在机房的同事发来求救信号。正当我要远程上去检查的时候，发现我用rathole搭建的NAT服务连接远程桌面，居然连不上去。不好的预感瞬间涌上心头，这回有点事大不妙了。

赶紧遥控波波，现对NAT服务做一下修复。确诊后的解决令我们陷入了极度的绝望。服务器被黑了！！！除了C:\Windows目录里的东西，其他地方的数据文件（如：.json;.xls;.zip;.rar;.mdf;.iso;.xml）统统被加密成了.pings后缀了。整个硬盘犹如经历了核爆一般，几乎有用的文件都被精准打击了！幸存下来的，有且仅有Linux虚拟机的镜像文件。

简单来说，就是有人闯进了我们家里，然后把里面值钱的东西全部锁起来了。最后来留了一封英文的威胁信，大概意思是你们的数据已经被我绑架了，如果你们还想要回数据，赶紧发邮件过来跟我们商讨赎金事宜。

盘点损失

盘点最终的损失，因为我的Linux虚拟机镜像保存下来了，所以这回对我部门的数据损失并不算太大。但是，财务系统所有的在线数据以及备份数据全部被摧毁，能在其他地方找回数据备份已是大半年的。刚开听说了情况，财务部的小妹妹还一脸自信地说道：“我们每天都有备份数据到移动硬盘的呀”。可是，你们的移动硬盘一直插在服务器上，黑客的病毒程序才不会跟你讲武德，肯定照锁不误的啊！需要是异地备份才能躲过这一劫呀。听懂了这个噩耗，瞬间N个财务妹子的心全都碎在了地上。

解决方案

当被问及怎么办时，我分析出三个方案：

• 1、联系黑客交赎金，把数据解救出来。解决问题速度虽快，但赎金成本高，也不安全。万一人家再次不讲武德拿了钱撕票不交还数据，我们一点办法也没有。
• 2、拒绝交赎金，用大半年前的数据自己恢复系统，然后把损失的数据人工重新做回来。这种方案比较耗费人力，但是时间和效果可控，并且彰显铁骨铮铮不向黑恶势力低头的精神。
• 3、报警让警察将黑客揪出来，迫使其还回我们的数据。从根源上解决祸害，可是时间来不及。所以，除了保留作案现场，我们还需要另外找一个电脑先把数据恢复了，等于把方案2先做了一遍。至于跟公安配合举证录口供等等，又是额外的人力成本。

后来，在这个三个方案之外，还发现另外有一个途径。有个数据恢复公司生成，可以提供解药帮忙恢复数据，而且全网只有一家，能签合同能开发票。受过九年义务教育的我们马上就能察觉出一丝不对劲，进而用阴谋论脑补了一翻，得出了一个结论：他们跟黑客是一伙的！一个唱黑脸一个唱红脸。这个局挖了两个坑，你们选一个来跳。

果不其然，数据恢复公司的客服，只是看了一下勒索信的内容，立马就给出了2W多元的报价。没过一会黑客那边也回信了，要价5000美刀。这双簧的剧本算是演起来了！

灾后重建

最终，我们决定采用方案2，不向黑恶势力低头，自力更生艰苦奋斗。吃一堑长一智，以后做好数据备份和服务器安全。

• 首先格式化硬盘重装好操作系统，并且设置一个“六亲不认”的复杂密码，密码口令不再给财务部门
• 安装财务的应用，恢复最新的异地备份，想办法将损失的数据不回。
• 恢复Linux虚拟机系统，SCP命令将财务的每日自动备份的数据上传到其他服务器。