本月中旬集團(tuán)公司平臺的辦公系統(tǒng)遭遇到勒索病毒侵害，導(dǎo)致辦公系統(tǒng)癱瘓，嚴(yán)重影響了大家的正常工作。在面臨該病毒的高額勒索威脅下，集團(tuán)公司信息中心拒絕向該勒索侵害妥協(xié)。

于系統(tǒng)宕機(jī)第二天，信息中心部長帶領(lǐng)隊友們開始全身心投入到勒索病毒的清理及恢復(fù)數(shù)據(jù)工作中。重新搭建辦公系統(tǒng)，將原服務(wù)器中帶有病毒的文件做割接，采用技術(shù)手段剝離病毒宿主，期間報廢兩個U盤，一塊移動硬盤。

次日凌晨4點(diǎn)在1T的勒索加密文件中，終于定位到44.5G的必要數(shù)據(jù)并轉(zhuǎn)移至新服務(wù)器。在做好數(shù)據(jù)安全防護(hù)的前提下恢復(fù)了辦公系統(tǒng)到正常使用，整個應(yīng)急過程消耗40多個小時，最終為公司挽回了高額經(jīng)濟(jì)損失。

我們應(yīng)當(dāng)高度重視信息系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險，此后為規(guī)避這類現(xiàn)象，信息中心建議大家平時做好全面的電腦漏洞防護(hù)，如安裝病毒防護(hù)軟件、定期做好數(shù)據(jù)備份，重要數(shù)據(jù)異地留存、U盤等移動設(shè)備不隨意拷貝沒有簽名屬性的文件。一旦遭遇病毒侵害，首先斷開電腦網(wǎng)絡(luò)以免病毒二次傳播。工作中養(yǎng)成規(guī)范的系統(tǒng)操作及數(shù)據(jù)讀存習(xí)慣。