日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

上周是困苦、難熬、頭疼的一周，阿里云服務器被勒索病毒攻擊了，很多內部資料被加密，導致業務癱瘓，舉步維艱。

勒索病毒，是一種新型病毒，黑客主要以郵件、程序木馬、網頁掛馬的形式攻擊系統，這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，需要拿到解密的私鑰才有可能破解，感染后將給用戶帶來無法估量的損失，性質惡劣、危害極大。

通過幾天時間的研究，了解到勒索病毒工作流程一般為：

1、通過腳本文件進行Http請求；

2、再通過腳本文件下載病毒文件；

3、讀取遠程服務器文件；

4、遍歷服務器文件；

6、用加密算法對文件進行加密。

被黑客攻擊后，立馬進入服務器查看，發現每個文件都被改成一大串數字，后綴名為.actin，打開文件提示ALL your files have been encrypted! 此時的心里是拔涼拔涼的。和同事共同想辦法是否能解決，分為三步走：

（一）聯系阿里云，提交工單，讓客服加急處理查找原因，不然就投訴，把其他的數據進行備份，當時心里挺氣憤的，一直相信阿里云在攔截這塊做的很好，沒想到啊。

（二）聯系以前的技術同事，他們也曾遭遇過黑客攻擊，了解他們的處理辦法，給出建議后我們立馬進行嘗試。

（三）按黑客提供的郵箱，發送郵件，了解解密的要求及金額，等的回復郵件那是度日如年，到了晚上十點多才給個簡單的回復。

其實還是期待阿里云能解決，但最后的結果還是令人失望的，尋求第三方公司和其他工具都是效果不大，著急的我們實在沒辦法就嘗試和黑客聯系，給出的條件特高還是比特幣交易。

最后還是重做系統，按部就班的把以前的工作逐一核對，一步一步的發布程序，耗時耗力，帶來的數據損失不可估量。

個人真實的案例提醒各位企業用戶，一定要在內網、服務器管理方面養成良好的安全習慣，提高風險防范意識，并正確使用安全軟件，避免被病毒攻擊帶來不可挽回的損失。

以下總結了自己的幾點建議，我們可以從安全技術和安全管理兩方面入手：

1、不要打點擊來歷不明的郵件，防止通過郵件附件的攻擊；

2、勿點擊office宏運行提示，避免來自office組件的病毒感染；

3、從正規途徑下載軟件，不要雙擊打開.js、.vbs等后綴名文件；

4、在服務器里安裝360殺毒軟件或者安全狗；

5、定期異地備份重要的數據和文件，阿里云的可以使用快照，中病毒后可以回滾磁盤；

6、更改服務器口令、多臺機器不使用相同或相似的口令；

7、及時更新系統漏洞。

8、安全加固，對服務器和終端安裝專業的安全防護軟件

9、對內網安全域進行合理劃分，各個安全域之間限制嚴格的 ACL等