2017年5月12日20時左右，全球爆發大規模勒索軟件感染事件，我國大量行業企業內網大規模感染，教育網、公安網等受損嚴重。受感染的計算機，文件被加密，只有在指定時間內支付贖金才能解密，否則文件將被刪除。

  13日，按照應急部署，公司迅速組織運維部、軟件部相關人員，到現場對服務器進行應急處置。為保證服務連續性，避免因處置造成其他影響，應急小組對各種可能性進行了分析、制定了預案，并逐一通知服務器管理用戶說明情況及可能出現的問題。至21:00，完成了第一階段處置。

  14日，在微軟官方提供補丁后，進行了第二次處置。保證了服務器無一感染。

  應用戶要求，第二天上班后，對所有辦公計算機進行處置，在處置完成之前，不能開機。公司立刻加派人手，準備好U盤、修復文件等，并進行了培訓和工作分配，以保證在最快的時間，為每一臺計算機進行補丁升級和漏洞修復。

  15日上午八點開始，按照工作分配，公司技術人員，從一樓開始逐層推進，兩人一組，一組負責一層開始進行辦公電腦處置。運維負責人現場協調、處置突發情況，并及時向用戶匯報進展。

  截止到下午16:30，基本完成了用戶辦公計算機系統的補丁升級和漏洞修復。

  此次病毒來勢洶洶，各級領導高度重視，我方人員亦積極處理，工作圓滿完成，無一例中毒事件發生，獲得用戶肯定。

標簽：