浙江某大型数据库受到勒索病毒攻打，如何解决？

tegie

勒索病毒的攻打，关于集体用户来讲，虽然可怕，然而即使中招了，比拟损失也不会太大，无非是一些珍藏多年的学习材料、、、没了就没了，不会让本人破费昂扬的赎金去解密。然而对一些企业，尤为是大型的团体来讲，零碎无奈使用的话，带来的影响是微小的，乃至间接形成巨额的经济损失，所以对勒索病毒是十分痛恨的。
印象粗浅的一个案例，是以前产生在浙江的一家团体公司。这是经过敌人引见的客户（该敌人也是以前中招勒索病毒后，为其恢单数据结识的敌人，所以对咱们的技术非常认可），该客户的用友NC办事器被勒索病毒攻打，一切NC账套整个被加密为后缀为elder的文件，导致零碎无奈使用。


能够看到客户原来采取的是MSSQL数据库，数据库总量超过700G，而为了进步数据库的读写机能，将数据库拆分红了多个NDF文件，而其中单个数据库NDF文件的大小，就要超过40G。状况紧迫，所以数据平安工程师马上对客户的网络环境反省以及对数据进行底层剖析。由于以前处置过这类大型数据库数据恢复的教训，也配备了专业的装备，数据恢复是没有问题的，但独一的困难就是时间。
由于这个团体在全国有多个出产核心，总的企业员工数超过5000人，是十分依赖NC的数字化办理的。所以客户的要求是恢单数据是根底，除此以外就是一定要快，要在两天以内实现数据恢复。不然损失和影响会更大。因而通过紧迫外部沟通和研判，间接将恢复计划和恢复费用跟客户沟通失掉赞成回覆后，当天晚上就开始展开恢停工作。


通过工程师42个小时不断歇的致力，数据残缺恢复，附加数据库后DBCC CHECKDB 没有发现统一性过错和过错页。后在用友软件厂商的反对下零碎顺利运转。不负客户的拜托，实现了这次大型数据库的恢停工作。


文章的最初，姑苏创展双赢也提示各位老总
1：首要数据及时备份；
2：按时对本人的局域网进行破绽扫描，平安检测，修补破绽
3: 不要一码通杀，一切办事器都采取同样的登录账号和明码是至关风险的
4：近程桌面端口非须要不要关上，假如内部厂商需求协助可采取其余近程形式。
5：中心数据可装置我司防勒索病毒零碎，详询客服。装置后包管不会中毒。