版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/p6620582/article/details/85048467
前阵子,满血复活数次,大战4天4夜,从11月6号早上中毒开始我司与现场IT对接召开紧急会议,响应一级故障,采取临时紧急预案,由于服务器上文件包括备份全部被勒索病毒Gandcrab5.0.4加密感染,部分服务器包括双机热备也遭遇瘫痪,唯一从移动硬盘找到最新的4月底的逻辑备份,通过这个恢复一个临时环境,姑且让业务能够先跑起来。另一方面找专业数据解密公司进行解密操作,解密只解密了部分数据,我方领导和开发,实施陆续赶往现场紧密配合协调工作,使的恢复进度得以顺利开展。磨刀不误砍柴工,拿到解密数据后我这边开始正式环境恢复生产数据,到今天凌晨3点终于恢复到11月6号中毒前一秒的最新数据。然后我方开发人员把业务临时环境与最新恢复的数据库进行在线抓取合并操作。才完成了整个系统数据的恢复生产工作。这是一次从未有过的大战。有过这次经历希望把这个分享与大家共勉,同时对病毒的敬畏。
