全站搜索
资讯详情
防范小鬼来捣蛋 | 分享一次惊悚的经历! 科汇科技-四川 Acronis 安克诺斯 容灾备份 官方授权分销代理商
作者:管理员    发布于:2020-10-30 17:22:04    文字:【】【】【
我是汤姆,是一家中型的制造公司的软件应用专家,我公司共有150多名员工,我负责公司的企业资源计划(ERP)应用程序以及其他大多数的日常软件,主要包括ERP相关业务流程的实现、配置、管理、订制报告、用户培训和支持。

惊悚的一天

事情就这样发生在最平常的工作日清晨。原本一切工作都在有序地进行着,咖啡、早间音乐,检查电子邮件和开始日常工作生活……直到我们的电话突然被打爆,电子邮箱开始被邮件塞满。这一切发生地如此突然,让井然有序的工作日就这样被按下了暂停键。发生的如此突然,生产车间,负责制造的同事突然发现产品图纸没有了。质量和工程部门在尝试从共享的网络驱动器中打开Excel文件时,不断弹出Windows错误的对话框。


很快我们意识到了我们已经被勒索软件攻击了,因为我们共享的很多文件已经被重命名了,还有一些文件无法打开。我们马上需要做的是找到并禁用可疑的工作站。

绝望的结局

我开始思考如何找回被加密的文件。然后我们想到了备份。这将是解决这个问题最快、最简单的方案。我们曾在NAS设备上对所有共享的网络驱动器进行了夜间备份。用户工作站并没有备份,但是庆幸没有存储太多的东西,我们也就无需担忧这部分的损失。

我们当时所用的备份软件性能并不是很好,但就当时的情况来说,有总比没有要好。我的同事开始梳理备份文件并启动恢复。这个过程让我们开始松一口气,然而没有想到的是,最后的恢复并没有成功。因为,备份的可用性未得到验证,并且在前六个月中从未成功完成过。

妥协的代价

我们评估了下感染的严重程度。由于加密的文件重命名是一致的,所以我们能够通过Windows的搜索来看看有多少损害的文件。刚刚开始时,一千个文件出现了,然后是五千个,两万个,五万个,最后竟超过了十万个文件。在如此糟糕的情况下,显然支付赎金将是我们最好的选择。

赎金的金额将近4000美元的比特币,对于一个没有比特币账户和没有任何比特币交易经验的人来说,这是一个令人沮丧的现状。绝望过后,我们最终还是找到本地黑市比特币市场中一个独立经销商。

整个过程充满了财务风险,因为我们的网络上有大量的财务及相关的珍贵数据。在向黑客支付了赎金之后,另一件危险的事情是看着黑客的解密工具在我们的网络上运行,而不知道它到底在干什么,而且我们发现有上百个文件并没有被解密。

我们究竟为何遭受到勒索病毒的袭击?结果是由于一个用户收到了一封附有附加链接的PDF电子邮件。这个PDF看起来像是一个完全合法的发票或是报价请求,因此用户在点击文档中的链接时犯下了这个严重的错误。

再次遭到暴击

猜猜结果怎样?我们面临着更糟糕的局面。我们开始备份验证的工作,却在四周后经历了其他的类似攻击。这第二次攻击袭击了我们NAS设备上的备份文件,同时对它们进行了加密。这是我们甚至没有意识到的问题!我都能想到比特币经销商的人在面对我们第二次兑换时的对我们的嘲笑。

第二次的攻击是由某人通过一个Windows远程桌面连接登陆到我们服务器时引起。我们的解密脚本存在问题(当然,我们之后也为此进行了支付),因为它不支持我们所使用的操作系统。我开始回忆起我们第一次运行解密脚本的时候,这似乎有些巧合。因为第二次黑客可以轻易地进入我们的网络,而且还知道如何进入我们的安全NAS。

这几次的攻击让我们损失了价值数十万美元,同时也使我们在同事、客户和供应商眼里变得愚蠢又无能。此外,我们花费了近8000美元的勒索费,这无疑帮助了这些黑客继续延续这些恶意攻击。清理工作花费了我们一整夜的工作时间。同时,还给公司的领导层带来了很多麻烦。

吸取的教训

最后,我们学到了一些非常重要的经验教训。我们选择了专业、可靠且性能强大的安克诺斯备份软件来保护我们的数据,维护生产过程稳定,它为我们减轻了很多的压力,因为它拥有可抵御勒索攻击的Active Protection创新技术,可在Windows计算机上实时监控用户数据,防止未经授权的修改,并且有效地阻止恶意分子攻击产品本身。还可将重要的数据和系统镜像备份到“安全区”内,并且我们还运行了一款具有多安全层级保护的新型防火墙,预防勒索病毒侵袭。

现实的工作中所面临着的这些威胁与漏洞让我们惊醒。我知道我们不是唯一的一家自认为备份工作做得很好的公司。我们大多数人都超负荷工作,所以很容易把备份放到我们优先级列表的最底部。然而,这次教训过后,我们懂得了积极主动的对未发生的灾难做出准备要比事后做弥补容易得多,从金钱和时间上来说,需要的成本也少得多。








IT解决方案:

工控机备份,整机备份

存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案

企业级存储 解决方案

备份 容灾 数据保护系统 解决方案

防勒索病毒解决方案

光磁电融合存储解决方案

存储应用行业:

企业级存储  磁盘阵列 企业级存储阵列 非编影视后期存储、集群存储、虚拟化存储、高性能云计算存储  iSCSI存储、IP SAN、对象存储、统一存储、非编存储

服务区域:

四川安克诺斯  成都安克诺斯 西藏安克诺斯 重庆安克诺斯 贵州安克诺斯 贵阳安克诺斯 云南安克诺斯 昆明安克诺斯

四川安克诺斯 : 德阳安克诺斯 绵阳安克诺斯 攀枝花安克诺斯 西昌安克诺斯 雅安安克诺斯 内江安克诺斯  资阳安克诺斯 南充安克诺斯       眉山安克诺斯 乐山安克诺斯 自贡安克诺斯 泸州安克诺斯   广元安克诺斯 遂宁安克诺斯 宜宾安克诺斯 广安安克诺斯   达州安克诺斯         巴中安克诺斯 凉山彝族自治州安克诺斯   甘孜藏族自治州安克诺斯 阿坝藏族羌族自治州安克诺斯

贵州安克诺斯:贵阳安克诺斯、六盘水安克诺斯、遵义安克诺斯、安顺安克诺斯、铜仁安克诺斯、毕节安克诺斯     黔南安克诺斯 、黔西南安克诺斯 、贵州黔东南安克诺斯

重庆安克诺斯 合川安克诺斯 南川安克诺斯

潼南安克诺斯 铜梁安克诺斯 长寿安克诺斯   璧山安克诺斯   荣昌安克诺斯 綦江安克诺斯 大足安克诺斯 武隆安克诺斯   垫江安克诺斯 奉节安克诺斯

丰都安克诺斯   城口安克诺斯   巫溪安克诺斯 云阳安克诺斯   酉阳安克诺斯   巫山安克诺斯   梁平安克诺斯 彭水安克诺斯   秀山安克诺斯     石柱安克诺斯 开县安克诺斯

昆明安克诺斯、曲靖安克诺斯、玉溪安克诺斯、 保山安克诺斯、昭通安克诺斯、丽江安克诺斯、普洱安克诺斯、 临沧安克诺斯

文山壮族苗族自治州(文山安克诺斯) 、红河哈尼族彝族自治州(红河安克诺斯) 、西双版纳傣族自治州、(西双版纳安克诺斯) 楚雄彝族自治州(楚雄安克诺斯)、 大理白族自治州(大理安克诺斯)、 德宏傣族景颇族自治州(德宏安克诺斯)、 怒江傈僳族自治州(怒江安克诺斯)、 迪庆藏族自治州(迪庆安克诺斯)

四川Acronis 成都Acronis 西藏Acronis 重庆Acronis 贵州Acronis 贵阳Acronis 云南Acronis 昆明Acronis

四川Acronis : 德阳Acronis 绵阳Acronis 攀枝花Acronis 西昌Acronis 雅安Acronis 内江Acronis 资阳Acronis 南充Acronis 眉山Acronis 乐山Acronis 自贡Acronis 泸州Acronis 广元Acronis 遂宁Acronis 宜宾Acronis 广安Acronis 达州Acronis 巴中Acronis 凉山彝族自治州Acronis 甘孜藏族自治州Acronis 阿坝藏族羌族自治州Acronis

贵州Acronis:贵阳Acronis、六盘水Acronis、遵义Acronis、安顺Acronis、铜仁Acronis、毕节Acronis 黔南Acronis 、黔西南Acronis 、贵州黔东南Acronis

重庆Acronis 合川Acronis 南川Acronis

潼南Acronis 铜梁Acronis 长寿Acronis 璧山Acronis 荣昌Acronis 綦江Acronis 大足Acronis 武隆Acronis 垫江Acronis 奉节Acronis

丰都Acronis 城口Acronis 巫溪Acronis 云阳Acronis 酉阳Acronis 巫山Acronis 梁平Acronis 彭水Acronis 秀山Acronis 石柱Acronis 开县Acronis

昆明Acronis、曲靖Acronis、玉溪Acronis、 保山Acronis、昭通Acronis、丽江Acronis、普洱Acronis、 临沧Acronis

文山壮族苗族自治州(文山Acronis) 、红河哈尼族彝族自治州(红河Acronis) 、西双版纳傣族自治州、(西双版纳Acronis) 楚雄彝族自治州(楚雄Acronis)、 大理白族自治州(大理Acronis)、 德宏傣族景颇族自治州(德宏Acronis)、 怒江傈僳族自治州(怒江Acronis)、 迪庆藏族自治州(迪庆Acronis)

方案适用机型:

个人数据保护软件:Acronis True Image 2020、Acronis Revive 2019、Acronis 防勒索软件 、Acronis VSS Doctor

个人磁盘管理软件:

Acronis Disk Director 12.5 Home

安克诺斯数据保护软件 v12.5:物理、虚拟机、移动、应用程序、工作站、云

服务提供商产品:Acronis SPLA计划、Acronis Cyber Infrastructure 、Acronis Backup Advanced for vCloud、附加Acronis Cloud Storage、Acronis Cyber Cloud for Enterprise、Acronis Cyber Cloud、Acronis Backup Cloud、Acronis Files Cloud、Acronis Notary Cloud、Acronis Disaster Recovery Cloud

企业移动内容管理软件:Acronis Files Advanced 8.5
系统批量部署解决软件:Acronis Snap Deploy 5
企业高级磁盘管理软件:Acronis Disk Director Advanced

其他移动性相关软件:Acronis Files Connect、Acronis ArchiveConnect、Acronis Mass Transit

更多数据备份方案请咨询

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ: 1325383361

手机:180 8195 0517(微信同号)