1、截图上有事件发生时间,这个是亲生经历的一次运维事件,客户在说服务器远程不上去的时候我们安排人工到本地查看后才发现其服务器已经被植入了勒索病毒mouse Locked
2、此时服务器进了安全模式查看了所有文件都已经被加密处理不知道该怎么办,只能尝试下其他办法看看能不能挽救下客户的数据,当然这种勒索加密程度的基本是挽救不了了。
3、最后跟客户了解了情况,可能是他技术本地感染了病毒到服务器,因为有些远程服务器把本地驱动盘符映射到服务器的盘符上面,这样方便是方便很多,但是也有安全隐患。有没有小伙伴遭遇同样的问题呢?有的话可以留言探讨
