为什么不用继承？

问问题不能好好问么？

是说你的卡片丢失了可以打客服挂失，不是数据会丢失。。。

@acess 人类从历史中学到的唯一教训就是,人类从不吸取历史教训。
没有人能拯救世界，即使费尽心思为它们好，它们也不会听你的或者感谢你。反倒是自己吃过亏，也许还能有一点进步也说不定。

@acess 这种想法本身没错，只不过全世界的安全专家供给没有那么充足。
而且大多数恢复数据的方法需要的前提条件大多数人都是没办法满足的。
如果勒索软件开发者正确的进行了开发，那么安全专家也只能束手无策，无能力为。
一般我身边的人问我被勒索病毒加密了文件怎么办，我都是直接回答，放弃文件自己重新弄。
无论是数据恢复，还是找到加密密钥，或者破解加密，都是需要建立在一定的前提条件下的，如果这次攻击更加精致一些，那就真的一点办法也没有了。

@acess
在休眠开启的状态下 hiberfil.sys 是提前占用空间，所以开启状态下进行休眠应该不会导致覆盖数据覆盖，这你没有说错。
我的意思是，如果休眠关闭的情况下打开休眠，就会导致空间被占用形成数据覆盖。
当然，如果默认打开休眠也有另一个副作用，那就是休眠占用了太多磁盘空间，磁盘剩余空间不足也会影响数据恢复的成功率。
总体来说，内存 dump 的方案有一定的用处，但是实现难度太高，不适宜作为大众化的方案推广。

不赞成休眠这种操作
1、并不是每个人的机器都会开启休眠这个功能的。如果没有开启休眠，手动启动休眠会写硬盘，这次只是碰巧能从内存 dump 找到密钥而已，找不到密钥很大程度上对硬盘做数据恢复可能还有点用，而休眠这种写硬盘的操作没准真就会让可以恢复出来的文件 gg 了。
2、在内存中找到密钥的条件太苛刻，对普通用户来说难以操作，这次是影响太大才会有这么多研究，没办法保证有这样能力的人次次都来帮助普罗大众。
3、CryptReleaseContext 这个函数不销毁 key，msdn 明确指出了
This function does not destroy key containers or key pairs.
objects should be destroyed with calls to CryptDestroyKey and CryptDestroyHash before CryptReleaseContext is called.
见 MSDN： https://msdn.microsoft.com/en-us/library/aa380268.aspx
从逆向的结果来看，可能是 WanaCry 的开发者在这方面有失误。
4、病毒代码正在执行过程中可能会发生任何事，就算病毒代码阻止关机，阻止休眠也是完全有可能的，虽然这个例子中不存在，但是不能否认这种可能性。如果感染这种病毒，也许直接拉电源会更有效。

@vtoexshan 不只是供电，最终通过路由读写移动硬盘的速度也不怎么样

十分不推荐在路由挂移动硬盘

CTF 01
easylogin.php?username=admin&pwd=admin
然后 X-Forwarded-For: 127.0.0.1
就可以了~

有能力就自己留着投资，如果投资对你来说只是余额宝，那还是早点还贷对你比较有好处

不用，马上生效的

路由器安全问题确实很大，基本上路由器很少更新，国产路由器一般都是不更新固件的。即使是外国牌子，更新次数也非常少，而且大多数超过 1 年时间的产品就不会在更新了。
路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器，这样就能紧跟时代潮流获得安全更新了。

@LokiSharp
防火墙默认不允许也很正常，因为不是人人都需要这些功能，而且防火墙的默认配置是根据网络环境进行调整的，第一次联网会要求选择网络环境从而决定使用什么样的配置。
@hsmocc
这样的怀疑没有什么根据，默认打开 SMB 就是个后门？还有大把 vps 厂商会默认安装 samba 呢。只有 135，139，445 这样的端口打开本质上是没问题的，关键在于实现上有没有问题。历史上 SMB 的实现对比其他的服务，问题稍多，这才形成了 135，139，445 这些端口是高危端口的形象。并且，Windows 还有防火墙来阻止访问。说后门是想太多了，当然如果不信任的话，还是建议不要使用 Windows。

反删除软件有一定的作用吧，但是具体能有多大作用也很大程度的取决于运气。

@qiukong +1
运维表示内牛满面。
专业的安全人员就不会允许这种事情发生，但是做的好那都是应该的没人感激，万一出点纰漏，锅都是你的，也是内牛满面。

SMB 文件共享其实在服务器上也是有需要的，而且默认还有个防火墙，有公网 IP 的话，联网选择公共网络防火墙默认是不允许外部访问的。

@lydasia
讲真，这种远程管理的东西不要随便开放，绝对是为了自己好。
AMT 请记得及时更新，详情参见英特尔的 AMT 漏洞（ CVE-2017-5689 ）

因噎废食没有必要，大家也没办法保证 vnc 或者 teamviewer 这样的工具实现上就不存在漏洞，而且单独更新还更麻烦。