第一时间,直奔机房。经检查,服务器运行极不正常,OA系统无法正常打开,所有文件被加密为.BUNNY格式,意识到可能中毒的我,选择第一时间断开了网络。
检查后发现,病毒攻击者留下一条勒索页面,只有按照对方要求支付价款才会给我们解密。工作以来,处理的都是一些日常事务,从来没想到传说中的勒索病毒有一天能真真切切的摆在面前,给我们当头一棒。
咨询卡巴斯基杀毒软件的技术人员后,被告知确实是被勒索病毒攻击了,除了解密,没有任何办法。读研期间曾接触过加解密算法的我,何尝不知,这种不可逆的算法,除非掌握了加密算法,否则能够破解的机率几乎为零。
卡巴斯基的技术人员及时赶来,给予了我们很大的技术支持,虽然将加密文件反馈至卡巴斯基总部进行解密比对,最终没有成功破解,但仍然感谢那份不放弃的心。部门经过讨论决定,暂时延缓解密,在另外一台服务器上进行系统重建,尽可能的恢复数据,把对工作造成的负面影响降到最低。
经过和广州协商科技有限公司的负责人沟通后,对方积极的安排了技术人员配合我们重新部署系统。服务器的部署、数据库的重建、系统的重建、数据的迁移恢复和功能的调试等,一切都从零开始。从白天到夜晚,从夜晚到天亮。守在机房的同事彻夜未眠,凌晨归家的我,躺到床上却无法安睡,一整天发生的事情在脑中反复放映,停不下来,那是一种无法诉说的焦灼。
经过三天两夜的努力,OA系统终于恢复了使用,虽然2017年度下半年部分流程的附件丢失,但绝大多数的数据均可以正常调用了。后期再配合开发商做功能的测试,一步步完善系统的各项功能,直到后来系统完全恢复正常。感谢袁总、王总和吕经理在此期间给予我们极大的支持与信任,让我们有了前进的动力。
此次服务器被恶意攻击,事发突然,情况紧急,但对于我们来说也未必是件坏事。通过这次事件,能够让我们时刻保持警醒,明白网络安全不容丝毫松懈。我们唯有不断提高自身技能,加强防御手段,才能将此类事件发生的可能性降到最低。我们唯有保持一颗严谨负责的心,才能将未来的工作做得更好。
(技术管理部 王凤杰 供稿)