否极泰来!遭遇勒索病毒后,服务全面迁往阿里云-勒索病毒文件恢复

互联网事二十年(139)——否极泰来!遭遇勒索病毒后,服务全面迁往阿里云

否极泰来!遭遇勒索病毒后,服务全面迁往阿里云

5月6日一早,有客户反映网站出现故障、无法正常打开。我立刻给负责服务器管理维护的网络公司冯总联系,查找原因并尽快处理。

为了向客户提供更方便快捷以及安全的网站维护服务,大概十年前,我就把公司服务器的托管以及安全防护服务全部包给冯总的公司,他们可以说是河南最有实力的IDC公司之一。采用这种服务外包的方式,的确让我们省了很多心,并且具备服务器的完全控制权,得以在安全防护方面做得更为完善,也可以集中精力做自己最擅长的网站技术开发服务。虽然也会遇到服务器软硬件故障,但冯总一直都可以在第一时间响应并快速解决问题,帮我解决掉了很多麻烦。

以前基本上都能够在几分钟之内把问题处理完毕、恢复正常,但这次似乎情况不同,一个多小时音信皆无。焦急的等待,终于得到了冯总的答复,这台服务器中了“勒索病毒”!

这可谓是一个灾难性的消息,一旦感染勒索病毒,服务器上的所有数据文件会被加密,尤其是最新的病毒变种,几乎没有破解恢复的可能。更不好的消息是,服务器的数据备份也同时受到了病毒感染,无法通过之前的备份快速恢复。

我脑袋嗡的一下,这可真的是遇到大麻烦了!只有最后一个办法,找出来公司的移动硬盘,里面应该有离线备份。第三个不好的消息,离线备份是一年前的数据,这意味着客户最近一年多新添加的数据将荡然无存。如果不能找到解密的办法,这台服务器上的几十个客户将遭受巨大的损失,公司的声誉也将受到极大地影响。

我与冯总商量解决方案,双方立即动用各自资源,联系数据安全服务公司,看看能否尽快把数据恢复。为了保证数据不再继续被破坏,关闭服务器,我到机房把所有已加密的数据拷回一份完整的备份备用。

下午,我急匆匆的来到机房,进行数据的拷贝。机房的工作人员得知我的服务器中了勒索病毒,说到这两天是新一轮的病毒爆发期,机房里已有很多服务器也遭遇了同样的情况,由于机房只负责提供网络带宽与电力供应,没有相应的病毒防护设备,他们也是无能为力。

此时我意识到,传统的IDC公司已经跟不上市场发展的脚步了。这几年阿里云的崛起,向社会提供了最高效、安全的互联网云服务,由于其投资巨大,不仅能在安全防护方面做得足够好,同时也整合了一系列互联网云解决方案,阿里云所打造的云服务生态圈已是相当的完善。与之相比,传统的IDC公司由于在资金与人力资源方面的缺乏,与阿里云的差距越来越大,业务不断被蚕食,陷入了越做越难的不良循环。

其实对于勒索病毒而言,任何网络公司也不可能保证一定能防护得住,但应急处理水平决定了网络公司的可靠度。阿里云这方面做得不错,对于云服务器不仅有定期数据备份,还有快照功能,在服务器出现重要故障后能做到秒级恢复、甚至是无感恢复。这得益于其不惜成本的巨大投资,而对于普通的IDC公司,这些投资是很难承受得起的。

5月7日,冯总那边依然没有好消息,国内几家做数据恢复的公司都联系了,要么是没有成功的把握,要么是成本过高根本承担不起。我和搭档也联系了本地几家做数据安全的公司,今天拿着从机房拷回的数据找他们,看看有没有解决的办法。

一上午的奔波,总算是有了恢复数据的希望。有2、3家公司看过病毒样本后,表示成功解密的可能性比较大,可以试一试。一个科技市场的兄弟给了个建议,他认识的一个朋友,专门做数据解密恢复,有点野路子,找他很有可能处理成功。

见到这个人后,简单说了情况,我把移动硬盘拿出来,让他看看被病毒感染的文件。出乎意料,他只是看了一下文件目录,手机拍了照片后就把移动硬盘还给了我。随后把照片发给了一个朋友,几分钟后收到回复,保证1、2天之内就可以解密成功!这可真是稀罕了,上一个数据恢复公司拿着硬盘研究了半个多小时,他却几分钟就给了明确的答复,果真是有特殊办法吗?

我和搭档先行告辞,回去商量办法,同时再等等其他几家公司的消息。临近傍晚,我们做出决定,找最后这个看起来有特殊办法的人,由他处理。如果成功万事大吉,速度也最快,如果失败,再选择另一家比较靠谱的公司进行解密。当天晚上,我再次拿着移动硬盘,把数据交给了他。

5月8日,我能做的只有等待,一天过去了,没有任何消息。5月9日,继续在煎熬中等待,我想好了,今天如果还没有结果,明天就准备启动第二套方案。

下午,电话响起:“数据已经完全解密,成功恢复!”我带着开发经理赶过去,现场测试了几个网站,果然是恢复如初。整整三天,终于石头落地,可以放心了。

在冯总的协助下,网站陆陆续续恢复正常。经过这几天的煎熬,我也下定决心,不计成本,陆续把客户的网站向阿里云迁移,务必为客户提供最安全可靠的服务。

5月底即将迎来公司19岁的生日,公司在历经三年的低谷后已经开始有了再次向上发展的势头,原本信心满满的我,被勒索病毒打乱了思路。结果是幸运的,数据完全找回,对客户的影响降到了最低,也保全了公司的声誉。我想到一个成语:否极泰来。也许老天是在考验羿海公司,让我们快速前行时不忘稳扎稳打,这是一次惨痛但尤其珍贵的教训。


后记:

被勒索病毒折磨的三天,让我对数据安全、客户保障有了更深入的认识,确定了全面使用阿里云云产品的计划。这个事件,或许会坏事变好事,成为公司向高端服务全面拓展的转折点。

【声明】:本文由郑州羿海信息技术有限公司总经理、郑州市版权协会会员发展部主任 王绍杰 原创编写,每日在羿海官方网站、微信公众号、头条号、搜狐号、网易号等自媒体平台首发,未经授权严禁转载,侵权必究。

推荐阅读