案例简介:
11月27日,91数据恢复接到贵州省某医院的紧急求助,医院的服务器在遭遇了.eking后缀勒索病毒的攻击,多台服务器上的数据被加密锁定,医院所有业务软件无法正常启动,医院病人病历数据存档都被加密,所有文件后缀均被改为.eking后缀,医院业务处于瘫痪状态,医院方信息科人员找到91数据恢复希望可以快速帮忙恢复数据,重新启动医院业务的运转。经过91数据恢复工程师检测分析加密数据,确定了最快速恢复数据的方案并征得客户同意,立即安排通宵施工恢复,当天晚上开工实施恢复工作,凌晨完成第一台数据的恢复,保障了医院业务第二天的正常运转。第二台服务器由于数据量庞大,检测分析时间较长,客户无法备份,对于恢复方案难度进一度加大,经过工程师团队的彻夜沟通,最终采用可靠性最高的恢复方案,最终成功恢复99.99%的数据量,客户高度好评。
中毒数据情况:
第1台服务器(数据量400G+):
第2台服务器(需恢复的数据量7T+):
数据恢复完成情况:
第一台服务器,客户所需的D盘数据基本完整恢复:
第二台服务器,200多万个文件,7T+的数据,恢复后,最终仅有5个文件未恢复,其中包含3个0KB的无效文件,2个515kb的文件,恢复率高达99.99%。
恢复工期:
第一台服务器,从晚上8点开始恢复,凌晨3点完成恢复,耗时7小时;
第二台服务器,由于数据量庞大,通宵施工,共耗时近50小时;
转载:https://blog.csdn.net/javaFay/article/details/111240732
查看评论