勒索你们，我很抱歉~

大家好，我是一颗“勒索病毒”，在最近的一次攻击任务里，我不幸被捕，锒铛入狱。经过组织多番教育，我决定坦白从宽，当然也是为了减刑。我不是很清楚自己的由来，但我知道，只要我一出现，你们便会陷入极度恐慌，同样，你们也很怕我背后的“主人”——黑客。从我有记忆开始，我便会按照程序设置，钻进你的系统漏洞里，通过各种算法加密文件，以勒索赎金。

我一般会更换你的桌面壁纸，给你留下获取密匙的信息，之后，你就要陷入两难抉择，一边是宝贵的资料，一边是天价赎金。但我可以保证，没有私匙，被感染的文件将无法解密。

我想，你们或多或少听闻过我的同类，其中最有名的就是“永恒之蓝”了。2017年，它席卷全球，攻击了多个国家的各行各业，引起全球恐慌。也是从那个时候开始，我明白了自己的能力，我不断升级，希望像他那样，一战成名。

接着，我其他的兄弟们——“NotPetya”、“PyLocky”、“GandCrab”，以及近期频繁被安排任务的“Globelmposter”开始陆陆续续出现在你们的视野里。或许是因为“Globelmposter”成功入侵了多家医院，主人最近非常偏爱它。虽然我们是手足兄弟，但我还是不太开心。

我很会伪装，所以杀毒软件根本防不住我。我一旦进入本地，就会自动运行，并以各种形式躲避查杀与分析。打补丁可以及时修复系统漏洞，一定程度上可以防住我，但是面对已经感染的情况，就无能为力。文件级备份更没法根治我，被恢复的文件仍然有再次感染的可能，而应用级备份则只限于部分应用数据库。

那么，我到底害怕什么呢？我怕持续数据保护+系统级恢复。

持续数据保护并不会杀死我或者完全防住我，但是会让我失去存在的价值。一旦你的电脑安装了持续数据保护系统，哪怕我加密了源文件，你仍旧有备份文件存在。持续数据保护能更大限度保护文件，减少损失。

比如我在9:00对你发起攻击，你的文件被感染了，但由于持续数据保护，校验多个历史副本后发现你8：00的数据还未被感染，此时就可以快速恢复你的数据到8:00。而如果你是每天12:00进行定时备份的话，那么恢复的时间只能是昨天的12：00。

系统级恢复则能够做到真正防止二次感染。对于文件备份，若在恢复文件前软件查杀不全面，我还残留于系统里，那么被恢复的文件就会面临二次感染的风险。而系统级恢复则能将所有数据恢复至我入侵前。

拿我自身的经历，举个例子吧。那是去年1月份，我入侵了宁波某企业，但该企业部署了信核的Streamer数据持续保护系统，仅10分钟便拉起了业务系统，恢复业务运行。直到今天，我依旧记得那天的情景。

在那次糟糕的经历之后，主人对我进行了升级，我变得更厉害了。可是，谁又能想到呢？最近一次任务里，我竟然在广西遇见Streamer这个死敌，于是便锒铛入狱。

我的陈述基本到此，希望你能更好的保护自己与数据。数据价值越高，越容易被我主人盯上，所以不要抱有侥幸心理。谨记，只有持续数据保护才能让我无处遁形。

最后，我申请减刑。