本文介绍了在Windows服务器遭受勒索病毒攻击后,如何恢复SQL Server 2008R2数据库和OA程序。通过检查和验证数据库文件未被加密,成功进行数据恢复,耗时4小时,避免了重大损失。同时提出了网络架构优化和安全体系建立的建议,包括数据库和OA应用解耦、使用云原生数据库、定期快照策略等。
目录
背景:
客户是地产行业客户,云服务器主要部署OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。
问题回顾:
1:服务器遭受勒索病毒攻击,导致服务器OA文件和数据库文件被锁,OA网站无法打开,数据库表无法读取。
2:业务瘫痪期间,企业无法展开工作,对企业造成无法想象后果 数据库文件一旦无法找回,整个部门甚至公司将因此停摆
3:同时D盘被勒索病毒加密,被加密文件无法使用
4:客户没有做任何备份措施,听到这个情况时,对此次事件不容乐观。
5:此情况下常用的解决办法
5.1 寻找专业的第三方数据恢复公司,价格肯定不菲
5.2 向不法分子支付勒索费用,解锁被勒索文件,价格不菲的同时,助长不法分子的嚣张气焰
一场和时间赛跑,和勒索病毒做斗争的战斗已经打响,如何做到最快时间恢复业务,资金量投入最小,无不对运维人员的能力提出了很高的要求。
资产介绍:
1:一台服务器中毒,系统是:windows server 2012 R2。4核16G,500G硬盘
2:主要程序sql server 2008R2数据库,数据库量在100G以内
3:OA程序提供web访问
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
