于系统宕机第二天,信息中心部长带领队友们开始全身心投入到勒索病毒的清理及恢复数据工作中。重新搭建办公系统,将原服务器中带有病毒的文件做割接,采用技术手段剥离病毒宿主,期间报废两个U盘,一块移动硬盘。
次日凌晨4点在1T的勒索加密文件中,终于定位到44.5G的必要数据并转移至新服务器。在做好数据安全防护的前提下恢复了办公系统到正常使用,整个应急过程消耗40多个小时,最终为公司挽回了高额经济损失。
我们应当高度重视信息系统应用过程中存在的安全风险,此后为规避这类现象,信息中心建议大家平时做好全面的电脑漏洞防护,如安装病毒防护软件、定期做好数据备份,重要数据异地留存、U盘等移动设备不随意拷贝没有签名属性的文件。一旦遭遇病毒侵害,首先断开电脑网络以免病毒二次传播。工作中养成规范的系统操作及数据读存习惯。