今天从 Apple Store 拿回修好的 Mac 回家,发现家里常年开机的 Windows 机器被黑了。
就是传说中删文件勒索比特币的那种,把我 Dropbox 和硬盘里的东西删光了,还好 Dropbox 是 plus 会员 直接回退就好了,文件倒是没丢,家里 windows 也是玩玩游戏看看剧用的,没啥正经东西。
Chrome 记录了我很多账号密码,Windows 上还有个私钥可以连我阿里云的 ecs。
那么问题来了,请教诸位老哥:
1,除了格式化这台 Windows 硬盘以外,我还需要做什么后续的操作避免风险。
2,这台电脑我开了远程,通过 frp 在阿里云 ecs 上做了端口映射,这台电脑上的软件都是正经软件且为官网下载,并且最近这台电脑唯一干的事就是看腾讯视频。apple store 回家后 我用了一会机器,我可以看到我电脑突然锁屏,就是远程登陆时候本地登陆状态被踢出的样子。是不是基本可以断定是 Windows 远程搞的鬼。