硕讯助力湖南金蝶ERP用户成功阻击勒索病毒

作者:axus发布时间:2021-12-09浏览量:14867

湖南某卫生用品公司,是一家专业从事婴幼儿护理用品研发、生产及销售的现代化企业。该企业为了加强企业信息化建设,购买了金蝶K3 ERP系统。该企业在2020年,服务器被外网黑客攻破,中了勒索病毒。耗费大量时间精力将数据恢复,企业担心数据安全,在金蝶服务商的推荐下采购了一台ERP专用服务器和防勒索病毒备份机

2021年6月,客户服务器再次被外网黑客攻破,中了勒索病毒,部分数据被加密(如下图所示):

image

image

因为发现及时,客户找到代理商,代理商也是及时联系到了硕讯华中办事处运维工程师远程排查一下故障,确认是勒索病毒攻击,但是病毒程序没有完全运行起来,只加密了部分的数据和系统文件。

由于是周六,客户也要下班了,工程师先帮客户把未加密的数据单独拷贝了一份,让客户先把服务器备份设备做断电处理。和客户约好时间,周末直接到现场帮忙解决

由于病毒并未完全运行,出场设置的系统备份未被加密,(出场预装操作系统数据库进行系统备份)工程师先重装了操作系统,安装设置好一键还原程序,利用出场的系统备份文件进行恢复系统。恢复系统整个过程花费不到一个小时时间。(该方法仅适用于硕讯专用服务器)

image

工程师利用服务器远程桌面远程访问备份机,检查备份设备数据是否正常,发现备份机完美抵御住了病毒攻击,然后帮助用户做数据还原。

image

image

经过沟通了解到,病毒攻击可能都发生在晚上凌晨三点左右,代理商询问服务器是否能够设置自动开关机,减少被攻击的可能。

工程师通过测试,利用bios设置自动开机,通过任务计划程序控制服务器自动关机,是可以实现的

image

image

1)服务器带有一键还原功能,可以30分钟快速还原系统,防止系统故障导致的长时间停机。

2)速度快,独有的数据加速功能,比传统服务器快2-30倍的性能。

3)提供很多增值服务,传统服务器只提供硬件保修服务,没有针对ERP的部署服务如系统安全加固、运维服务、紧急救急服务……

4)防勒索病毒备份机底层为linux系统,可以有效抵御WINDOWS勒索病毒攻击。实现异机跨平台备份。

5)硕讯提供技术支持以及安全漏洞排查,保障用户数据安全。

6)通过本地化的运维团队能够快速派人到达用户现场处理问题,减少客户业务系统停机时间