去年我中了勒索病毒，家里服务器所有数据毁于一旦，经过了1年多才从阴影里走出来，我总结几条踩坑的经历，以供后面的有缘人参考。

1、勒索病毒无法通过第三方破解

勒索病毒的本质就是对你的文件进行了加密，而它使用的是Ras+Aes散列加密，简单地说就是把你的文件分成极小的数据颗粒加上密码，然后打乱颗粒顺序。

虽然RAS和AES的算法是公开的，但数据颗粒加密的密码和打乱的顺序规则，只有加密者本人知道，每个电脑、每个文件都可以生成不同的规则。所以这种加密方式无论是理论还是实践中都没有被破解的可能。

曾经有人说：这类加密如果被攻破，世界金融军事的保密体系都会崩塌。

所谓千万不要相信所谓的第三方破解机构的花言巧语，他们只是可能通过某种渠道可以联系上黑客，有过某种委托交易关系。

2、可以破解的文件个例

A个例：是个软件就有漏洞，早期勒索病毒感染文件，但对一类重要文件却似乎轻视了，那就是数据库文件，很多病毒恢复机构声称可以恢复勒索病毒，其实也只能恢复被感染的数据库文件。

原理如下：数据库文件一般有两个或多个，用sqlserver为例：一个完整的数据库有两个文件

一个是主数据文件 demo.mdf 一个是日志文件 demo.ldf

由于sqlserver工作中对文件挂起的机制，导致勒索病毒感染这两个文件并不彻底，我们可以通过扒洋葱皮的方式，通过日志文件恢复绝大多数数据。 网上有不少的方法，这里不赘述。

B个例：可以通过文件恢复的方法进行有限恢复，比如日常我们处理一个文件可能会反复保存、复制、粘贴，这时候有些文件可能会被随机存储，然后被删除。通过恢复软件可以降低一些损失，得到没有被感染的文件。 但这都是杯水车薪。

根据黑客的要求，让你去瑞士一家，所谓的、中立的、加密邮箱服务商处注册一个邮箱，黑客只愿意通过这个邮箱和你取得联系。

黑客留下的邮箱

于是我就去这家服务商网站注册了个邮箱，注册也很顺利，为了测试邮件的通达率，我也通过这个邮箱给我的几个邮箱发了测试邮件，收发没有问题。于是我就给黑客发信了……

注册登录界面

第二天登录，我注册的邮箱就被封了，无法登录。

我又注册了一个号，这次我多了个心眼，在邮箱里设置了来信提醒和自动转发。

第三天，我其他邮箱收到了邮件提醒，提示我那个瑞士邮箱收到了邮件，但未转发成功，我一登陆，我X又被封了....

封禁界面

这种事儿就不得不让人有了联想：

1、黑客指定了这个邮箱通信。

2、邮箱一旦接到黑客的回信就判定为违反政策。

然后……

收费界面

恕我这个人心里阴暗，觉得他们怎么看怎么像狼和狈的关系，后面还不知道有多少坑等着你呢，按照通知信的说法，黑客要求用BT币交易，全程没有任何担保机构，难道被坑一次还想在被坑第二次？数据固然重要，但交易风险同样很大，首先你想获得BT币目前就是违法的。

之前文章中提到国内有些中介机构，全程代办这类事情，看似有个人帮你当防火墙，如果被骗了你可以找他，但你仔细推敲一下：黑客如果因为种种原因收了钱没有履约（继续勒索、被逮捕等情形），中间人自然也无法履约，中间人已经把钱给黑客了，你认为你能向中间人轻松要回钱款么？ 据我观察大多数中间人都是个人，无任何风险承担能力。

综上风险评估，于是我放弃了和黑客谈判和讨价还价的想法，叹了一口气作罢！