席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。五个小时内,国内多个高校校内网、大型企业内网和政府机构专网中招,公安内网和视频专网也未幸免于难。
2017年5月12日17时45分
公司多个驻场服务人员发现服务器异常服务启动记录,通过查找服务项,发现多个木马异常文件,包括用于收款的三个钱包地址,驻场工程师随即将此情况反映到公司。
2017年5月12日18时50分
公司技术支持部、项目实施部召开紧急会议,启动应急预案、商讨应对措施并请教相关专家,下发了有关防范和处置此次病毒攻击相关措施的指导文件。
2017年5月12日20时40分
除通知驻场维护的相关用户和驻场服务人员外,公司所有项目经理和技术人员全部赶赴公司所承接的所建设的监所、监狱、公安、交警等各项目现场,对Windows系统的服务器、电脑进行关闭445、139等端口处理,以防止病毒扩散至系统服务器和电脑。截至13日上午9时许,我司已完成对所有未受攻击的监狱、公安、交警等系统的服务器、网络、电脑的防护工作。
2017年5月13日13时40分
由于病毒传播过快,在我工作人员进行处理时已有多台设备感染病毒,公司技术人员在取得相关领导允许后,对感染病毒的设备进行了紧急关机、断网等处理。同时对所服务区县的主要交换机、路由器等网络设备做了禁用端口处理。因此我司所服务的章丘区、平阴县、济阳县相关视频网络均没有遭到病毒感染。
2017年5月13日16时50分
商河县公安局等单位在我们应急处置之前就被病毒入侵,面临着几亿条交通违法数据和卡口丢失的风险。好在我们在建设商河地区电警、视频监控系统时引入“信息系统应急保护系统”,此系统可设置自动备份服务器数据。另外,在主服务器出现故障时,可以自行接入所保护的系统,顶替原有服务器进行工作。
小编感叹真是万幸啊,因此我们对感染病毒的服务器的数据进行了紧急恢复,从感染病毒到系统恢复正常使用仅用时2天,就恢复了400000000的相关数据(多少零大家自己数)。
2017年5月15日4时50分
天亮了,我们的小伙伴去睡觉了
两天的时间,我们服务的各级单位网络、服务器系统均未收侵害,一部分是赶在病毒来袭之前做了相应的处置,一部分是紧急处置、保护系统、找回数据。据不完全统计,此次病毒侵袭,我们攻击保护了服务器、存储等设备免受侵害1000台以上,帮助恢复、找回数据20亿条以上;另外,老板发送加班费总计5000元以上,报销KFC工作餐费用2000元以上,总计颁发奖金...我也不知道。
世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知。因此,对于用户来说,最为重要的就是要养成良好的使用习惯,比如定期备份数据、定期升级修补漏洞等。各种危险木马日益繁多,目前的杀毒软件的发展水平远远跟不上病毒的发展水平。黑客只要有足够的决心对你发动攻击,基本上没有幸免的可能。因此,在目前这个信息化迅猛发展的环境下,只是单纯的依靠对服务器和电脑进行防护处理是没有太大作用的。为了更好的保护数据,我们非常有必要在网络传输阶段就进行防护;而为了使数据及文件不至于丢失,我们也需要对服务器及电脑进行双机备份,以方便在主机出现故障时,可以及时恢复,不影响正常的工作。
但是,可以让大家放心的一点是,致群的小伙伴们永远会站在你的背后。
山东致群信息技术有限公司为更好的服务于客户,常年指定资深项目经理、专业技术人员驻点在各客户区域;能在第一时间了解设备的工作情况,发现问题及时处理,对系统的网络使用严格管理,从根本是解决客户使用中遇到的问题。