鲁中公路Pk勒索病素

来源:行政部 作者:刘倩 发布时间:2019-10-17
  近些年,有一个病毒用一种放刁的姿态进入人们的视野,无孔不入,掀起了阵阵网红热度,还堂而皇之入选了国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”,全球企业均避之不及,人心惶惶,这就是洋名“Ransomware”,中文名“勒索病毒”,病毒界的“生猛流氓”。

 
  勒索病毒:我是“流氓”我怕谁
  勒索病毒入侵本地,自动运行,利用各种加密算法对文件进行加密,使文件和程序无法运行使用,则堪称病毒界的“流氓”。面对“流氓”的挑衅,怀揣正义感的安全软件加快了升级,却也催化了“流氓”软件更加的丧心病狂。

  黑客通过入侵服务器成功后,使用正规的磁盘加密保护软件对受害者机器数据进行攻击,通过利用专业加密软件对服务器上的磁盘进行加密,加密后除非有加密时候设置的口令,否则难以通过第三方去恢复解密。随后,黑客要求受害者缴纳大量赎金方式进一步提供文件解密恢复服务。看到这是不是对这款流氓软件恨得有些牙痒痒了,别急,这厮不要脸的程度还不仅如此,我们鲁中公路的发展口号“完善、创新、降风险”倒早早被这病毒剽窃了去。他们不仅苦练身体,而且加强学习,完善组织架构,产业链条化明显,各角色分工明确,对自己下手狠,敢在身上脸上敢于动刀,变化多端,常规的杀毒软件根本分辨不出他们的真实样貌,更何况强健体魄让他们来得突然溜得急促,是谁奈何不了他们。
  面对流氓:“从”还是“不从”
  根据大数据统计,勒索病毒在全国各地均有流窜,尤其以山东、河南、浙江、广东等地最为严重。作为一款流氓软件,勒索病毒的下手对象倒看出了其极大的性格分裂,他一直“偏爱”传统的端庄的大方的受害对象。通过2018年勒索病毒攻击行业分布可以看出,传统行业、教育、互联网行业最为严重,医疗、政府机构紧随其后。事关国计民生的各个行业,一旦社会长期依赖的基础遭受攻击,将带来难以估计,且不可逆转的损失。



  受大环境影响,作为流氓喜欢的一片热土,淄博地区有多家企业都受到了勒索病毒侵害,中招后黑客会指导用户去缴纳赎金,一般赎金以比特币形式支付,给企业造成了很大的损失,在业内均谈“毒”色变,人人避之不及。人们越惶恐,越是激发了流氓的“斗志”,近段时间,黑客由原本专找大型企业入侵转到现在中小企业也不放过,同时黑客还设置正规代理机构进行收费,完整的一次勒索攻击流程可能涉及勒索病毒作者,勒索实施者,传播渠道商,代理,受害者5个角色。受害者被攻击后,从与不从,进退之间,都笼罩在被勒索赎金阴影里面。

  有备迎战:不怕贼偷,不惧惦记
  鲁中公路作为一家老牌公路建设单位不得不再次提起企业的发展口号“完善 创新 降风险”,简单7个字,是我们风雨后的收获。公司自2006年建立网站后,就设立专人负责网络运营工作,2015年,更是与时俱进,完善岗位配置,在人力资源部设立了“网络信息专员”岗位,明确了其主要负责维护了鲁中公路网站的正常运营,保障公司OA办公系统的正常运行,降低公司信息数据损失风险的职责。

  身为公司网络信息专员的魏鹏2005年10月入职鲁中公路,2006年3月开始从事公司网络运营方面的工作,工作认真负责,在做好本职工作的同时不断加强对软件行业内新技术的学习。2018年,在了解到勒索病毒在淄博地区呈漫延趋势后,及时做出防范预案,紧密依靠人力资源部团队力量,对抵抗病毒做好全方位准备工作。人力资源部于2019年2月份有针对性的购置了专用数据备份设备,魏鹏对公司所有服务器提前做好了定期数据备份防护。尤其是对重要的财务系统,更是做好了双重保护措施,为财务软件的安全设置了双重“防火墙”。2019年9月5日凌晨5点左右发现公司财务和材料系统专用服务器出现无法正常使用的情况,勒索病毒对服务器文件进行了加密,8时左右,系统整体瘫痪。根据预案,魏鹏随即采取了对公司所有服务器断网的操作,从源头上杜绝病毒不再扩散。并连夜对数据库和软件进行了整体备份。9月6日,对财务远程服务器进行了重装。9月7日,对服务器财务软件进行了重装与设置。9月8日,恢复远程访问功能。9月9日,恢复财务软件部分功能,设置服务器人员和权限。9月11日,恢复材料软件远程服务,自此标志着鲁中公路PK勒索病毒的战役结束。
  点评:修建康庄大道是鲁中公路企业的责任,做好岗位工作是鲁中公路员工的责任,只有自身技术过硬,对待工作认真负责,紧密依靠团队的力量,才能无惧任何困扰。“不打无准备之仗,不打无把握之仗”,鲁中公路的发展依靠的是所有岗位的契合与担当,面对病毒侵扰,面对市场环境的竞争严苛,只要心中有准备,便是“敌军围困万千重,我自岿然不动”的踏实。

  联系客服
  400-888-8888