2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网、公安网等受损严重。受感染的计算机,文件被加密,只有在指定时间内支付赎金才能解密,否则文件将被删除。
13日,按照应急部署,公司迅速组织运维部、软件部相关人员,到现场对服务器进行应急处置。为保证服务连续性,避免因处置造成其他影响,应急小组对各种可能性进行了分析、制定了预案,并逐一通知服务器管理用户说明情况及可能出现的问题。至21:00,完成了第一阶段处置。
14日,在微软官方提供补丁后,进行了第二次处置。保证了服务器无一感染。
应用户要求,第二天上班后,对所有办公计算机进行处置,在处置完成之前,不能开机。公司立刻加派人手,准备好U盘、修复文件等,并进行了培训和工作分配,以保证在最快的时间,为每一台计算机进行补丁升级和漏洞修复。
15日上午八点开始,按照工作分配,公司技术人员,从一楼开始逐层推进,两人一组,一组负责一层开始进行办公电脑处置。运维负责人现场协调、处置突发情况,并及时向用户汇报进展。
截止到下午16:30,基本完成了用户办公计算机系统的补丁升级和漏洞修复。
此次病毒来势汹汹,各级领导高度重视,我方人员亦积极处理,工作圆满完成,无一例中毒事件发生,获得用户肯定。
