互聯網事二十年(139)——否極泰來!遭遇勒索病毒後,服務全面遷往阿里雲
5月6日一早,有客戶反映網站出現故障、無法正常打開。我立刻給負責服務器管理維護的網絡公司馮總聯繫,查找原因並儘快處理。
為了向客戶提供更方便快捷以及安全的網站維護服務,大概十年前,我就把公司服務器的託管以及安全防護服務全部包給馮總的公司,他們可以說是河南最有實力的IDC公司之一。採用這種服務外包的方式,的確讓我們省了很多心,並且具備服務器的完全控制權,得以在安全防護方面做得更為完善,也可以集中精力做自己最擅長的網站技術開發服務。雖然也會遇到服務器軟硬件故障,但馮總一直都可以在第一時間響應並快速解決問題,幫我解決掉了很多麻煩。
以前基本上都能夠在幾分鐘之內把問題處理完畢、恢復正常,但這次似乎情況不同,一個多小時音信皆無。焦急的等待,終於得到了馮總的答覆,這臺服務器中了“勒索病毒”!
這可謂是一個災難性的消息,一旦感染勒索病毒,服務器上的所有數據文件會被加密,尤其是最新的病毒變種,幾乎沒有破解恢復的可能。更不好的消息是,服務器的數據備份也同時受到了病毒感染,無法通過之前的備份快速恢復。
我腦袋嗡的一下,這可真的是遇到大麻煩了!只有最後一個辦法,找出來公司的移動硬盤,裡面應該有離線備份。第三個不好的消息,離線備份是一年前的數據,這意味著客戶最近一年多新添加的數據將蕩然無存。如果不能找到解密的辦法,這臺服務器上的幾十個客戶將遭受巨大的損失,公司的聲譽也將受到極大地影響。
我與馮總商量解決方案,雙方立即動用各自資源,聯繫數據安全服務公司,看看能否儘快把數據恢復。為了保證數據不再繼續被破壞,關閉服務器,我到機房把所有已加密的數據拷回一份完整的備份備用。
下午,我急匆匆的來到機房,進行數據的拷貝。機房的工作人員得知我的服務器中了勒索病毒,說到這兩天是新一輪的病毒爆發期,機房裡已有很多服務器也遭遇了同樣的情況,由於機房只負責提供網絡帶寬與電力供應,沒有相應的病毒防護設備,他們也是無能為力。
此時我意識到,傳統的IDC公司已經跟不上市場發展的腳步了。這幾年阿里雲的崛起,向社會提供了最高效、安全的互聯網雲服務,由於其投資巨大,不僅能在安全防護方面做得足夠好,同時也整合了一系列互聯網雲解決方案,阿里雲所打造的雲服務生態圈已是相當的完善。與之相比,傳統的IDC公司由於在資金與人力資源方面的缺乏,與阿里雲的差距越來越大,業務不斷被蠶食,陷入了越做越難的不良循環。
其實對於勒索病毒而言,任何網絡公司也不可能保證一定能防護得住,但應急處理水平決定了網絡公司的可靠度。阿里雲這方面做得不錯,對於雲服務器不僅有定期數據備份,還有快照功能,在服務器出現重要故障後能做到秒級恢復、甚至是無感恢復。這得益於其不惜成本的巨大投資,而對於普通的IDC公司,這些投資是很難承受得起的。
5月7日,馮總那邊依然沒有好消息,國內幾家做數據恢復的公司都聯繫了,要麼是沒有成功的把握,要麼是成本過高根本承擔不起。我和搭檔也聯繫了本地幾家做數據安全的公司,今天拿著從機房拷回的數據找他們,看看有沒有解決的辦法。
一上午的奔波,總算是有了恢復數據的希望。有2、3家公司看過病毒樣本後,表示成功解密的可能性比較大,可以試一試。一個科技市場的兄弟給了個建議,他認識的一個朋友,專門做數據解密恢復,有點野路子,找他很有可能處理成功。
見到這個人後,簡單說了情況,我把移動硬盤拿出來,讓他看看被病毒感染的文件。出乎意料,他只是看了一下文件目錄,手機拍了照片後就把移動硬盤還給了我。隨後把照片發給了一個朋友,幾分鐘後收到回覆,保證1、2天之內就可以解密成功!這可真是稀罕了,上一個數據恢復公司拿著硬盤研究了半個多小時,他卻幾分鐘就給了明確的答覆,果真是有特殊辦法嗎?
我和搭檔先行告辭,回去商量辦法,同時再等等其他幾家公司的消息。臨近傍晚,我們做出決定,找最後這個看起來有特殊辦法的人,由他處理。如果成功萬事大吉,速度也最快,如果失敗,再選擇另一家比較靠譜的公司進行解密。當天晚上,我再次拿著移動硬盤,把數據交給了他。
5月8日,我能做的只有等待,一天過去了,沒有任何消息。5月9日,繼續在煎熬中等待,我想好了,今天如果還沒有結果,明天就準備啟動第二套方案。
下午,電話響起:“數據已經完全解密,成功恢復!”我帶著開發經理趕過去,現場測試了幾個網站,果然是恢復如初。整整三天,終於石頭落地,可以放心了。
在馮總的協助下,網站陸陸續續恢復正常。經過這幾天的煎熬,我也下定決心,不計成本,陸續把客戶的網站向阿里雲遷移,務必為客戶提供最安全可靠的服務。
5月底即將迎來公司19歲的生日,公司在歷經三年的低谷後已經開始有了再次向上發展的勢頭,原本信心滿滿的我,被勒索病毒打亂了思路。結果是幸運的,數據完全找回,對客戶的影響降到了最低,也保全了公司的聲譽。我想到一個成語:否極泰來。也許老天是在考驗羿海公司,讓我們快速前行時不忘穩紮穩打,這是一次慘痛但尤其珍貴的教訓。
後記:
被勒索病毒折磨的三天,讓我對數據安全、客戶保障有了更深入的認識,確定了全面使用阿里云云產品的計劃。這個事件,或許會壞事變好事,成為公司向高端服務全面拓展的轉折點。
閱讀更多 鄭州羿海 的文章
