应急响应
某大型LED制造商生产车间病毒查杀项目
应急响应,紧急响应突发安全事件,及时减小破坏面控制安全形式,溯源问题所在,防范问题再次发生。
项目背景
客户为一家知名的设计、制造LED发光二极管公司,其产品定位在高端领域,主要生产用于彩色显示屏的红、绿、蓝LED灯、景观亮化工程LED灯等。
在生产过程中,生产车间疑似出现大量在局域网内传播的病毒,表现形式为隐藏所有生产文件,致使生产车间的大部分机器数据丢失,影响正常的生产工作。采用商用的杀毒软件,但并不能根除,因此寻求专业第三方解决。
方案实施
安全团队承接了该任务后,对于病毒进行了分析,定位为挖矿病毒。针对企业不能停产以及病毒的特征,制定了严谨的方案。具体措施如下:
通过反编译方式确定该病毒的感染方式,制定病毒清理方案。
在保障系统正常运行的基础上,隔断病毒的传播途径,为后续保障处理成果打下基础。
根据病毒特征,定制了清除脚本,批量查杀
项目成果
经过此次对病毒的处理,该客户的病毒事故彻底解决,同时也提高了该客户对此类病毒的防御意识。具体成果如下:
在短时间完成了数百台工作机的病毒清理工作。
进行了感染方式溯源分析,定位了源头。
提供了整体的运维解决方案。