onice

用的阿里云 Kubernetes 版 ACK ，，业务全部扔上面。

20 年底入手的联想小新 air15 锐龙版，还在持续服役。

@deavorwei 审题不严，抱歉。忘记考虑 RSA 了。如果密钥是通过 RSA 的话，只要私钥不泄露，，就解不开。即使是逆向得到了加密过程，，要解密要绕不过 RSA 的私钥。所以结论为：在不泄露 RSA 私钥的情况下，无法解密。

可以像大家说的那样弄个 vpn ，但如果嫌麻烦，也可以做个 web basic 验证，相当于二次验证。

@deavorwei 这种情况是可能解密的。因为加密的逻辑是可以通过逆向得知整个过程的。既然知道了加密的过程，而密钥又在本地(文件尾部)，安全专家就能开发出专门的解密软件。

看到有人让你联系安全公司，我说下内幕吧。我曾在某安信工作过，后来又去某市的公安打击涉网犯罪。见过很多企业被勒索。能解密的很少，十起勒索案件中最多解密两起。

勒索病毒不会低级到把解密密钥放到本地。如果遇到了这种，就能解密。通过软件逆向工程的方式去获取解密密钥。

解密公司会有一个勒索病毒的数据库，里面记录了哪些可以解密(只有上述提到的这种情况才能解密)，哪些无法解密。

针对可以解密的，网上都有公开的解密工具。例如你可以上这里看看： https://lesuobingdu.360.cn/

而那些无法解密的，最后又是怎么解密的呢？你还会发现万能的某宝，某鱼二手平台有很多解密店铺。

你可能会认为解密很有技术含量，实际上根本不是。

解密公司会和勒索组织谈判，例如原定解密要 3000 元，解密公司可以谈判至 1000 元，然后加上 500 的利润，向你收取 1500 的费用解密。当然，为了不出问题，解密公司会让勒索组织试解密一小部分文件，以确定真的可以解密。

这也是为什么，一些个体工商户和电脑店也能开展解密的业务。解密并不需要专门的逆向工程师。

在安全的最佳实践中，勒索病毒是属于终端安全的范畴。勒索威胁需要事先防护，真中招了就会悔之晚矣。我们需要使用终端安全软件，例如各大安全公司的 edr ，或者是服务器防病毒软件。

我也感觉自己处于亚健康，还没去检查和体检。你和我同龄，，看到你都这样子，真让我为自己担心，搞不好和你一样了。老哥祝好，锻炼起来

感觉挺好的。激发了我也根据自己需求定制一个个人管理系统的想法。

但是去阿里云查了下 ECS 价格，2H4G 一年要接近一千元。采用 Serverless 全套下来一年也要四五百。

所以最后还是放弃了，继续用回滴答清单，一年 139 ，比自己开发部署便宜多了。