数腾软件

近年来，以GlobeImposter、Crysis、GandCrab、侠盗病毒等为代表的勒索病毒在全球范围内肆虐，通过把勒索病毒和蠕虫病毒有机结合起来，频频攻击传统行业、教育机构、企事业单位、医院及政府部门等，先后制造了大面积的勒索灾难，性质恶劣、危害极大，给各行业带来了极为严重的影响。

在被勒索病毒支配的几年里，数腾始终奋斗在前线，帮助客户抵御勒索病毒，并受到众多客户的认可与肯定，积累了大量的实践经验。我们从中挑选一个经典案例为大家进行解读。

前不久，一家江苏南通客户频繁出现网络波动大、长时间运行后业务系统无法访问等情况。按照一般故障处理思路：重启能解决90%的问题，如果不能，再重启一次…

客户在反复多次重启仍不能解决现状后，火速召集各厂商以最快速度齐聚集客户现场，通过一系列查验，发现业务系统中了勒索病毒。该企业之前采购过一套数腾云灾备平台AceSure，经过讨论处置方案如下：

01  对已中毒的业务系统进行病毒查杀，确保从根源上断绝病毒传播；

02  启动灾备平台应急功能，在灾备平台上拉起受到影响关闭的业务的应急系统，保证生产业务持续平稳运行；

03   对于未受感染的业务，在灾备平台上构建仿真测试系统，进行加固、升级测试，确保安全后，对生产业务系统进行加固升级； 

04  通过灾备系统对病毒查杀干净后的业务系统进行恢复，并将灾备平台上应急接管后产生的新业务数据无缝恢复到生产系统中。

一顿操作猛如虎，业务系统恢复正常。该企业也出于成本、安全、运维等多方面角度考虑决定将公司服务器借助数腾云迁移平台MoveSure整体迁移至自建私有云平台。再通过数腾云灾备平台AceSure进行灾备保障。

“如何抵御勒索病毒”，一直以来都是一个老生常谈的话题。面对不断升级，并始终保持活跃状态的勒索病毒，需要始终保持高度重视。回溯此次病毒事件能够顺利解决，并未造成无法挽回的后果，足以让我们坚信，感染前的灾备防御工作与感染后的系统恢复同等重要。当然，必备的工具不可或缺。

数腾AceSure，一键治勒索：分钟级灾备接管，秒级数据恢复。

业务仿真测试

在遭遇勒索病毒前，生产系统的日常加固和升级尤为重要。基于数腾AceSure可以构建出一个与生产环境隔离，但是和生产系统完全一致的业务仿真系统，在其中可以进行系统加固和升级演练，确保有效安全后再应用到生产系统中，以此来应对不断变异升级的勒索病毒。

任意时间点接管

业务系统自动生成任意时间的快照，一旦遭遇勒索病毒，可以基于未受感染的备份副本，即时拉起应急业务系统，顶替受感染的生产系统对外提供服务，同时可以反向整机数据恢复，保证用户业务连续性及数据一致性，为生产业务系统重建、恢复提供充足时间。

温热灾备

备份数据在未应急状态下以数据归档形态存在，在遭遇勒索病毒时，可以按需即时创建、无需预配置、弹性分配计算资源，从而实现1:25弹性云容灾的效果，极大降低灾备应急系统的建设成本。