记一次电脑被黑的经历与黑客的终极对抗

每次下班到家的时候都会打开电脑记录自己网站运行情况，但是8月的某一天，当我打开电脑的时候发现电脑的所有文件被加密了，这下我慌了...

当我打开某一个文件的时候，每一个文件都变成了二进制文件，无法打开，文件名都被写上了某一个公司的邮件地址，并在桌面弹出来一个窗口，该窗口显示的大致内容为：

您的文件已经全部被我们锁死，包括系统文件，请不要试图解锁，这将会导致您的电脑崩溃或者您的cpu损害，请及时与我们的邮箱进行联系并支付2个比特币进行文件解锁。

当我看到这句话时，我内心是崩溃的，因为我不懂如何解密，不懂如何恢复数据，虽然我是一名程序员，但是我也只是会简简单单的一些编程而已，如何才能恢复我的电脑，如何才能恢复我的文件（文件包括数据库相关文件，开发相关软件源代码文件，以及需求文档等相关文件），这让我陷入了沉思...

经过了十分钟的思考，想出来了如下解决方案：

第一种，按照提示发邮件并支付相关比特币进行解锁文件，但是有一定风险，支付之后未必会给你解锁，因此这种方案不可行。

第二种方案，把电脑初始化，所有文件全部抛弃，重新建立，这种方案虽然好，但是非常耗时间，有可能需要半年的时间，因此这种方案不是最佳方案。

第三种方案，根据电脑文件加密类型，进行解密，反向建立破坏的文件并修复它，这种方案需要一定的解密基础，对我这种小白来说，那就是天方夜谭。但是这种方案是最快速的也是最方便的。不管三七二十一，我先试试再说。

于是，我选择了第三种方案来进行解决我的电脑危机。第一步，我需要做的是先找一台正常的电脑来进行我的所有操作，还好，我有两台电脑，因此，这第一步解决了。

第二步便是找相关工具进行文件分析，根据某度的解释说，二进制文件可以使用oday相关软件进行打开，于是，我搜索到了相关软件进行下载安装。然后把破损的文件拖到这个软件中，拖进去之后，这个文件被打开了，打开之后文件显示的全部都是0101的字符，虽然都是0101的字符，但我知道这些0101的字符其实就是我想要的数据，但是这些数据全部被加密了，我需要找到加密方式和解密方式，经过了我五天的努力终于发现了蛛丝马迹，这些文件都是被MD5进行加密了，这使得我很高兴，因为MD5加密方式是最好解密的，虽然无法反推解密密码，但是我有MD5数据字典库，可以根据这个库进行解密操作。于是，我采用java技术编写了一个解密工具类，该类主要实现了根据MD5字典库演算文件解密密码，经过了不断的错误尝试，最后所有的文件被我找回，前后共计花费了15天的时间。经过了这15天的努力，我的数据全部被找回。

经过这次事件，也让我认识到了数据备份的重要性，因此，接下来的每一天我都会备份我的重要数据。仅此向自己致敬，从来没有想过解密如此成功。

如果想对我了解更多，欢迎关注我的微信公众号 ：仁杰网络工作室。