公司erp服务器4个月中招3次勒索病毒,每次的扩展名都不一样,上网查都是需要付费解决的,统一售价36k,小公司花不起这个钱,只能用备份数据恢复,由于除了系统文件其他都被感染,扩展名.chak,.com}xx等每次不一样,上边软件全部瘫痪,每次重装系统部署服务端都要耽误一天时间,经过上网查询资料,再中招终于能快速恢复了。
hyper-v虚拟机中运行的server2008总结了一下勒索病毒的特点,第一:发作时间都是凌晨0点。第二:只感染系统文件以外的文件。如果能把系统也也备份那就能中招后快速恢复正常使用了,普通的备份方法不行,服务器硬盘是raid的不能用ghost等常规方法,后来想到用虚拟机做服务器,可是有加密狗,又在网上翻资料试用了一个usb over network的软件完美解决,如果你的情况跟我一样,就可以用下边方法做一个完美的备份服务器,中病毒10分钟20分钟就能恢复,不影响工作。
第一:服务器装server2008 r2 开启自带的hyper-v虚拟机,虚拟机上也安装一个sql2008 r2.配置好sql服务器安装erp软件服务端。
第二:设置虚拟机sql自动备份,我们公司晚上9点下班,设置的10点自动备份到本地,如果有其他需要备份的文件都设置自动备份到另外的目录,要保证文件凌晨前能全部上传到百度云。时间可以根据你们公司时间来设置。
第三:虚拟机安装百度网盘,需要购买一个普通的会员,一年96元,利用网盘的自动备份功能,每天10点sql备份的数据库自动上传到网盘。其他文件如果需要也设置自动上传到网盘。
第四:完全设置好后关闭虚拟机,在母服务器把虚拟机的虚拟磁盘c盘d盘的vhd文件备份到异地,可以用一个移动硬盘拷贝出去保存。
这样就ok了 如果发现服务器中病毒。母服务器中毒不用管,不会影响虚拟机正常运行,如果虚拟机的erp服务器中病毒直接关机,从移动硬盘拷贝备份的vhd文件到母服务器进行替换,开机,进百度网盘下载最新的数据库文件恢复到sql,整个过程最多20分钟,不影响使用,还是最新的数据。