发现问题：

昨晚突然发现公司电脑远程桌面连不上，准备第二天排查一下，结果第二天电脑重启之后远程桌面仍然连不上，上本机查看发现系统引导损坏，修复完毕后进入系统，发现文件后缀名全被篡改，一开始以为是硬盘出现问题，导致文件损坏，具体情况类似于下图。

并且文件夹中会带有一封信，类似于解锁需要支付加密货币。

排查

初步分析原因可能有以下三点：

1.使用的是Windows10系统比较老的版本，可能存在漏洞被攻击

2.主机上是存在https服务的，有对外开放的端口所以存在被攻击的可能

3.公网IP暴露，导致被攻击

解决方案

1.其实如果不想花钱的话，只有重装

2.做好数据备份，这台机子上的服务，代码都有备份所以恢复起来难度并不大

3.以此为戒强调备份的重要性，如果包含企业重要数据那将会得不偿失