玩十来年电脑了，第一次中病毒，不知道为什么服务器被打了勒索病毒

还给我留了一封信

简单反思了一下，个人感觉应该是通过3389端口接入了win10自带的远控，用户名是默认的，密码直接用脚本暴力破解，只是ip地址不知道为什么会泄漏出去，还有一种可能就是连ip地址都是猜出来的，或者是通过我的域名信息查出了我的IP地址只能说还好我平时有备份的习惯，服务器上损失的数据只是最多让我再多忙两天

结论是，建议给自己电脑加一个360，广告啥的先不提，360真的比火绒啥的厉害很多。然后有能力的关闭Windows系统自带的远控（win11家庭版自动阉割了远控）和3389端口，使用网易的gameviewer或者todesk进行点对点的远控

在将被攻击的服务器清洗后，我并没有关掉windows远控，而是修改了远控的端口号，用户名和密码更复杂，至今没有被黑客入侵。