2017年5月12日20時(shí)左右,全球爆發(fā)大規(guī)模勒索軟件感染事件,我國(guó)大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染,教育網(wǎng)、公安網(wǎng)等受損嚴(yán)重。受感染的計(jì)算機(jī),文件被加密,只有在指定時(shí)間內(nèi)支付贖金才能解密,否則文件將被刪除。
13日,按照應(yīng)急部署,公司迅速組織運(yùn)維部、軟件部相關(guān)人員,到現(xiàn)場(chǎng)對(duì)服務(wù)器進(jìn)行應(yīng)急處置。為保證服務(wù)連續(xù)性,避免因處置造成其他影響,應(yīng)急小組對(duì)各種可能性進(jìn)行了分析、制定了預(yù)案,并逐一通知服務(wù)器管理用戶說明情況及可能出現(xiàn)的問題。至21:00,完成了第一階段處置。
14日,在微軟官方提供補(bǔ)丁后,進(jìn)行了第二次處置。保證了服務(wù)器無一感染。
應(yīng)用戶要求,第二天上班后,對(duì)所有辦公計(jì)算機(jī)進(jìn)行處置,在處置完成之前,不能開機(jī)。公司立刻加派人手,準(zhǔn)備好U盤、修復(fù)文件等,并進(jìn)行了培訓(xùn)和工作分配,以保證在最快的時(shí)間,為每一臺(tái)計(jì)算機(jī)進(jìn)行補(bǔ)丁升級(jí)和漏洞修復(fù)。
15日上午八點(diǎn)開始,按照工作分配,公司技術(shù)人員,從一樓開始逐層推進(jìn),兩人一組,一組負(fù)責(zé)一層開始進(jìn)行辦公電腦處置。運(yùn)維負(fù)責(zé)人現(xiàn)場(chǎng)協(xié)調(diào)、處置突發(fā)情況,并及時(shí)向用戶匯報(bào)進(jìn)展。
截止到下午16:30,基本完成了用戶辦公計(jì)算機(jī)系統(tǒng)的補(bǔ)丁升級(jí)和漏洞修復(fù)。
此次病毒來勢(shì)洶洶,各級(jí)領(lǐng)導(dǎo)高度重視,我方人員亦積極處理,工作圓滿完成,無一例中毒事件發(fā)生,獲得用戶肯定。
