皇家元林

今天真的很无奈，玩了这么多年电脑，今天终于中招了——中了勒索病毒！

事情是这样的，早上起来发现我的订阅站rss.iyl.me打不开了，这个是装在群晖docker里。看了下群晖，然而群晖也打不开了，但是fedora服务器、爱快都是正常的，这几个都在同一个exsi上。所以只是群晖挂了！

试图重启一下群晖，然后显示资源不足，打不开。完蛋！心里一凉，以为和上次一样，整个数据没了，好在这次我把群晖里的重要资料同步到阿里云了。但是我还是想抱有一丝希望，能把数据保留住。于是，我把硬盘拆了，挪到台式机上，在网上找可以读取vmfs，即VMware虚拟机系统数据的软件。

还别说，网上确实有windows下VMFS数据恢复软件，是国外的，比较小众，很难搜到，而且还得付费注册。想搜搜激活注册码，然后看到国内的网站上也有类似的软件，忘了是哪个站上了，真可恶，然后就中招了。软件跟国外的那个安装是一样的，病毒应该是绑定在那个软件上的。然后就看到windows自带的杀毒软件疯狂提醒扫描到病毒，接着我发现扫描到的文件扩展名都全部变成.hgfu。我删掉这个扩展名，文件不可用，应该是被加密了。这是真的恶心啊！

所以说我从来对杀毒软件不抱任何希望，它一个劲的提醒，但是没法杀掉这个病毒进程，我从进程看到那个病毒，直接结束掉，就好了，不过没好一会儿，又开始感染文件了。直到OneDrive同步的本地盘也感染了病毒，文件一个个的变，大事不妙，我直接关机。

用我的笔记本重新下载win11，重新安装系统。

安装完之后，发现基本上所有的文件都被感染了。有点可惜，很多软件和文件都是以前收集的。没办法，直接格式化磁盘。粗略计算了下，大概有100多G的文件损失。如果只是删文件，你会发现磁盘还是有被占用的情况。

不过庆幸的是，我把硬盘装回去之后，群晖又好了！我以为是网心云的缓存导致磁盘满了。进去一看，设置的是100G，绰绰有余！不懂群晖怎么会挂的。

在此，严厉谴责国内的一些下载站，广告多就算了，还绑定了病毒，不讲良心。

最后还是建议数据及时备份，解决病毒的最好办法不是用杀毒软件，而且是重装系统！