电脑被黑：美国服务器居然中了文件加密病毒

前段时间买了个美国服务器（《快云2C5G20M美国CN2服务器148元/年，续费同价附评测》）顺便装了个 Windows 2012 操作系统（参见《Linux 服务器一键 DD 脚本安装各种 Windows 系统教程》），今天想起来连上去一看，好家伙，被黑了——中了文件加密的病毒，好在这个服务器就是测试用，没啥东西，重装即可。

这里缙哥哥也要吐槽一下，你黑我可以，但你至少也要根据系统默认语言弄个中文啊。搞的我还要通过 OCR 识别，再去翻译……

Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.03 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here
https://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is:
bc1q2*****hyalw*****vd5xt*****7tel0*****jq

After sending, contact us at this email address: woxotootuta io
With this subject: WOXIDTO-03-KEYFOR3719239281

After confirming the payment, you will receive a tutorial and the keys for decrypting the file

大致意思就是告诉我文件被加密了，想解密可以通过那俩网站买 0.03 比特币支付给它，再发邮件给它，邮件标题得是那段编码，然后会发给我对应的解密文件秘钥和教程。

结尾

由于这个服务器就是用来测试海外网站速度的，所以只装了个 Edge 和 谷歌浏览器，也没有其他东西，所以也懒得研究如何恢复了，直接重装完事。

也得到了一个小教训，海外的网络环境很复杂，当然我自己也有问题，装了之后连默认 3389 端口也懒得改，甚至连默认密码都懒得改。后期我会乖乖的装个360 安全卫士国际版来玩玩，如果不太适合服务器，还可以考虑用安全狗。总之，用海外服务器一定要注意网络安全。