比特币病毒奇襲，緻群的(of)小夥伴在(exist)做什麽？

席卷全球的(of)WannaCry勒索病毒的(of)影響仍在(exist)持續，目前至少有150個(indivual)國家受到(arrive)網絡攻擊。這(this)是(yes)不(No)法分子利用(use)NSA黑客武器庫洩漏的(of)“永恒之藍”發起蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放445文件共享端口的(of)Windows機器，無需用(use)戶任何操作(do)，隻要(want)開機上網，不(No)法分子就能在(exist)電腦和(and)服務器中植入勒索軟件、遠程控制木馬、虛拟貨币挖礦機等惡意程序。五個(indivual)小時(hour)内，國内多個(indivual)高校校内網、大(big)型企業内網和(and)政府機構專網中招，公安内網和(and)視頻專網也未幸免于(At)難。

2017年5月12日17時(hour)45分

公司多個(indivual)駐場服務人(people)員發現服務器異常服務啓動記錄，通過查找服務項，發現多個(indivual)木馬異常文件，包括用(use)于(At)收款的(of)三個(indivual)錢包地(land)址，駐場工程師随即将此情況反映到(arrive)公司。

2017年5月12日18時(hour)50分

公司技術支持部、項目實施部召開緊急會議，啓動應急預案、商讨應對措施并請教相關專家，下發了(Got it)有關防範和(and)處置此次病毒攻擊相關措施的(of)指導文件。

2017年5月12日20時(hour)40分

除通知駐場維護的(of)相關用(use)戶和(and)駐場服務人(people)員外，公司所有項目經理和(and)技術人(people)員全部趕赴公司所承接的(of)所建設的(of)監所、監獄、公安、交警等各項目現場，對Windows系統的(of)服務器、電腦進行關閉445、139等端口處理，以(by)防止病毒擴散至系統服務器和(and)電腦。截至13日上午9時(hour)許，我(I)司已完成對所有未受攻擊的(of)監獄、公安、交警等系統的(of)服務器、網絡、電腦的(of)防護工作(do)。

2017年5月13日13時(hour)40分

由于(At)病毒傳播過快，在(exist)我(I)工作(do)人(people)員進行處理時(hour)已有多台設備感染病毒，公司技術人(people)員在(exist)取得相關領導允許後，對感染病毒的(of)設備進行了(Got it)緊急關機、斷網等處理。同時(hour)對所服務區縣的(of)主要(want)交換機、路由器等網絡設備做了(Got it)禁用(use)端口處理。因此我(I)司所服務的(of)章丘區、平陰縣、濟陽縣相關視頻網絡均沒有遭到(arrive)病毒感染。

2017年5月13日16時(hour)50分

商河縣公安局等單位在(exist)我(I)們(them)應急處置之前就被病毒入侵，面臨着幾億條交通違法數據和(and)卡口丢失的(of)風險。好在(exist)我(I)們(them)在(exist)建設商河地(land)區電警、視頻監控系統時(hour)引入“信息系統應急保護系統”，此系統可設置自動備份服務器數據。另外，在(exist)主服務器出(out)現故障時(hour)，可以(by)自行接入所保護的(of)系統，頂替原有服務器進行工作(do)。

小編感歎真是(yes)萬幸啊，因此我(I)們(them)對感染病毒的(of)服務器的(of)數據進行了(Got it)緊急恢複，從感染病毒到(arrive)系統恢複正常使用(use)僅用(use)時(hour)2天，就恢複了(Got it)400000000的(of)相關數據（多少零大(big)家自己數）。

2017年5月15日4時(hour)50分

天亮了(Got it)，我(I)們(them)的(of)小夥伴去睡覺了(Got it)

兩天的(of)時(hour)間，我(I)們(them)服務的(of)各級單位網絡、服務器系統均未收侵害，一(one)部分是(yes)趕在(exist)病毒來(Come)襲之前做了(Got it)相應的(of)處置，一(one)部分是(yes)緊急處置、保護系統、找回數據。據不(No)完全統計，此次病毒侵襲，我(I)們(them)攻擊保護了(Got it)服務器、存儲等設備免受侵害1000台以(by)上，幫助恢複、找回數據20億條以(by)上；另外，老闆發送加班費總計5000元以(by)上，報銷KFC工作(do)餐費用(use)2000元以(by)上，總計頒發獎金...我(I)也不(No)知道。

世界上沒有絕對安全的(of)系統，更沒有絕對安全的(of)網絡。在(exist)開放的(of)網絡環境下，系統的(of)安全性永遠屬于(At)未知。因此，對于(At)用(use)戶來(Come)說，最爲(for)重要(want)的(of)就是(yes)要(want)養成良好的(of)使用(use)習慣，比如定期備份數據、定期升級修補漏洞等。各種危險木馬日益繁多，目前的(of)殺毒軟件的(of)發展水平遠遠跟不(No)上病毒的(of)發展水平。黑客隻要(want)有足夠的(of)決心對你發動攻擊，基本上沒有幸免的(of)可能。因此，在(exist)目前這(this)個(indivual)信息化迅猛發展的(of)環境下，隻是(yes)單純的(of)依靠對服務器和(and)電腦進行防護處理是(yes)沒有太大(big)作(do)用(use)的(of)。爲(for)了(Got it)更好的(of)保護數據，我(I)們(them)非常有必要(want)在(exist)網絡傳輸階段就進行防護；而爲(for)了(Got it)使數據及文件不(No)至于(At)丢失，我(I)們(them)也需要(want)對服務器及電腦進行雙機備份，以(by)方便在(exist)主機出(out)現故障時(hour)，可以(by)及時(hour)恢複，不(No)影響正常的(of)工作(do)。

但是(yes)，可以(by)讓大(big)家放心的(of)一(one)點是(yes)，緻群的(of)小夥伴們(them)永遠會站在(exist)你的(of)背後。

山東緻群信息技術有限公司爲(for)更好的(of)服務于(At)客戶，常年指定資深項目經理、專業技術人(people)員駐點在(exist)各客戶區域；能在(exist)第一(one)時(hour)間了(Got it)解設備的(of)工作(do)情況，發現問題及時(hour)處理，對系統的(of)網絡使用(use)嚴格管理，從根本是(yes)解決客戶使用(use)中遇到(arrive)的(of)問題。