伺服器破防
伺服器破防 因伺服器被勒索軟體攻破,Windows系統伺服器全部淪陷,副檔名被修改檔案無法開啟。 伺服器之間也因為相互設定共用資料匣,與NAS 的資料匣。所以更簡單的被當中繼站點,讓駭客直接在各主機跑加密。 救援方式: 1.原已有做備份的檔案也備加密,導致無法還原, 而還好有幾台的WSB做出的VHD檔因為沒被加密所以還能使用,BI等等資料較小的伺服器也有定期做Disk2Vhd,所以還能緊急重新架設新Server後再掛載虛擬機上線。 2.EIP主機,原WSB的VHD因為無法做異機還原,只好在新架設的Server先做一次WSB後,直接比照做出的隨機碼來修改原WSB的檔名,讓新Server可以用WSB介面還原成虛擬機。 3.ERP主機,是所以備檔都被毀掉狀況,只能重新建立一台新伺服器。外包的程式人員剛好有留一份SQL資料,所以在重架設ERP與SQL後,請外包程式人員再把DB放回新主機。 改進方式 1.不開啟伺服器遠端桌面。 2.NAS停用原Admin帳號,另建立管理者帳號。 3.備份後檔案再做一份離線備份檔。