第9章 勒索病毒

硬吃软饭提示您：看后求收藏（阿里小说网novels.allcdn.vip），接着再看更方便。

今天是星期三。 没有梦到自己中大奖，沈宴深从少儿不宜的美梦中醒来。 身上的旖旎需要清理，沈宴深索性直接冲个冷水澡，给自己降降温。 洗漱完毕，直接在楼下包子铺买了早餐：一根油条两个卤蛋，外加一杯热豆浆。 到地铁站的时候，刚好完美把早餐解决掉。 地铁到智选科技蓉城分公司，需要四十分钟左右，沈宴深在地铁上刷起了小说。 刚准备换地铁四号线，钉钉语音通话就迫不及待地跳出来，沈宴深一看，俊眉微皱，是svip客户魔都闻信的李忠源打来的，李忠源是知道智选科技上班时间的，没有紧急事情，肯定不会轻易电话。 虽然不情愿，沈宴深还是很快调整了心绪，按下了接听键。 “喂，李总，早上好啊！” “沈董，早上好！实在不好意思，这么早打扰你！” “没关系，李总，有什么事你说。” “今天早上客服刚上班就发现订单系统和生产系统登不上，我初步看了下，可能是服务器中毒了。需要麻烦沈董尽快帮看看。” 做为闻信信息部的负责人，李忠源语气平缓、简明扼要地将事情陈述清楚，沈宴深很快有了判断。 “没问题，李总。我现在在地铁上，大概二十分钟后到公司，我先看看钉钉信息，初步判断核实下。” “好的，感谢感谢！” 沈宴深一边语音一边查看钉钉消息，很快有了初步判断，同时给李忠源吃下一颗定心丸。 “应该的，李总不用太担心，平常我们都有做定时自动备份的，贵司it部门也都有做异地备份。影响应该不会太大。等我到公司后，会第一时间协调处理。” “好的好的！有沈董这句话，我就放心多了！那我们钉钉上聊。” 挂了电话，沈宴深快速浏览了闻信专属运维群和其他相关单聊信息，清一色的全都是系统异常导致的各种问题，逐一回复表示收到后，沈宴深在脑海里有了初步问题处理方案。 第一，这是重大紧急问题，需要第一时间汇报部门领导。 第二，停止相关系统的交互，并尽快进一步核实问题并成立专项处理小组。 第三，基于问题现状，给出临时解决方案，同时需要加强防护其他暂时安全的系统。 第四，则是要给出完整解决方案，核定损失，定位问题原因。 最后，总结复盘，吸取教训，形成文档，以供后续查阅和参考。 快速拉了几个相关人员成立专项群后，沈宴深很快拨通了运维部经理周健芳的电话，将中毒事件如实汇报，并提出了以上处理方案。 周健芳作为智选科技的运维部经理，刚刚也接到了李忠源的电话，所以她已经知晓大致情况，对沈宴深的方案表示了认同，同时告知沈宴深到公司后尽快处理，有任何需要协调和配合的，一定要第一时间告知她。 沈宴深到公司后，立即远程闻信其中一台订单系统服务器，连上远程的那一刻，就能立即断定是中毒无疑了。 桌面变成了由红到黑的渐变色，一排大大的白色英文浮于桌面之上。 “your files were encrypted!please contact us for decryption.” （作者译：您的文件已加密！请联系我们进行解密。） 这是典型的勒索病毒！ 再打开服务器的任意一个磁盘，根目录下均多出了不相关的文件。 “+readme-warning+.txt” 打开这个文本文档一看，又是勒索信息。 “greeting .1. q:whats happens? a:your files have been encrypted.the structure was not damaged，we did everything possible so that this could not happen. .2. q:how to recover files? a:if you wish to decrypt your files you will need to pay us. .3. q:what about guarantees? a:its just a business.we absolutely do not care about you and your deals，except getting benefits...” 好家伙，也不知道是哪里的不法分子，就是盯上闻信想要钱呗。 文件都被加密了，目前订单系统是无法正常开启服务了。 订单系统是闻信系统的核心和源头，和它最直接关联的是生产系统，闻信下属共六个生产工厂，每个工厂各自一个生产系统。 经过核实，中毒时间大概是今天凌晨一点，中毒的一共有三台服务器，分别是订单系统的数据库服务器、魔都总部的生产系统应用服务器和数据中心服务器。 好消息是，生产系统的影响较小。 坏消息是，订单系统的数据库被加密了，虽然有异地备份，但数据只能恢复到昨晚六点左右。 基本情况核实清楚后，沈宴深及时在专项小组群汇报，然后在闻信的专属运维群发布公告。 “尊敬的客户： 您好！昨晚贵司订单系统数据库服务器、总部生产系统应用服务器和数据中心服务器因中毒导致异常，目前订单系统及总部生产系统无法正常登录，生产系统无法进行订单同步，我们正与总部积极沟通、配合处理，以期尽快恢复相关服务；预计最快今天中午相关服务可陆续恢复。 给您带来不便，敬请谅解！” 发完公告，沈宴深李忠源，“李总，建议贵司尽快检查下目前其他正常的服务器，做好防护，防止更多损失。另外，除总部外的其他5个工厂的服务器建议进行深度杀毒，防止二次中毒。” 李忠源很快回复：“好的，沈工，辛苦了。” 接下来，沈宴深就和闻信的马歆越进行对接了，主要是进行灾后重建的工作。 沈宴深逐一交待，第一步是重装三台中毒服务器的系统，第二步是安装数据库服务器和数据中心服务器的sql数据库软件，第三步则是还原异地备份的数据库。这三步都是由闻信客户负责完成。 待以上工作完成后，沈宴深先开展了魔都总部生产系统应用程序的重新部署工作，由于没有异地备份，经过与李忠源的沟通确认，使用的是皖省工厂的程序。 部署完成后，沈宴深进行了基本的测试，一切都正常，然后就交给客户马歆越进一步核实了。 完成这些，上午已经下班了，沈宴深在公司楼下自选快餐店匆匆解决了午餐，回到工位继续撸起袖子加油干。 最棘手的是订单系统，因为关涉六个工厂的订单同步，且同步时间都集中在晚上十点到凌晨五点左右，也就是说，有大量订单同步异常。 整个下午，沈宴深不是在处理各种报错，就是在协助客户同步订单，等到订单全部同步完，已经过了下班时间了。 连轴转了一整天，沈宴深眼睛都忙花了，现在就算是天仙下凡他估计都不一定看得清。 在专项小组汇报完工作进度，关机收拾东西下楼，快到地铁安检口的时候，手机不怀好意的在裤兜里“嗡嗡嗡”，一股不祥的预感袭上心头。 “喂，不好意思啊，沈董！订单系统现在还有个严重的问题……”