登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全厂商动态 > 正文

莫得慌,同样错误不犯两次,这回的勒索病毒我有新招

2019-04-01 18:30    厂商稿 来源:厂商稿  作者: 张峰 编辑: 张静

  “老王,老王,公司的财务软件突然没法访问,快帮我看看咋回事啊!”隔壁财务部门的小李同学略显慌张的冲进IT部门经理老王的办公室。

  “莫得慌莫得慌,我来给你看看。”老王一副淡定的模样。

  通过远程登陆到服务器上,一个熟悉而又陌生的页面弹出来:

  

  “你的文件已被加密”

  “完了完了,这个貌似是一个新的变种勒索病毒,前几个月刚中过WannaCry勒索病毒还记忆犹新,被勒索了几十万块钱,这下又中招了,可如何向老板交代啊!”

  小李同学非常郁闷,看到放大的 “YOUR FILES ARE ENCRYPTED”字样,心里头一万头草泥马奔腾而过......

  “莫慌得莫得慌,我来帮你解决。”老王仍然很淡定。

  “老王你可一点不着急啊,不会还是通过备份还原的方式吧?”

  小李同学心里很疑惑,因为上次中了勒索病毒后,老王通过财务软件自带的备份工具还原数据,结果恢复后的数据还是没法用,因为整个系统都中毒了,退一步说,就算当时数据能够还原,丢失的十几个小时数据,这对他们财务部门来说也没法接受,公司的一笔笔流水账可得算清啊,最后还是大老板拍板,花了几十万块钱,把数据买回来了,权当破财消灾了,但是被黑客勒索这个事儿,老板心里非常不爽,把老王领导的IT部门批了一顿,当月的绩效奖金都被扣了。

  

  “莫得慌莫得慌,这次我学会了新招。” 老王继续淡定。

  “啥招啊,我记得最近半年你们IT部门最大的一笔支出就是花了几十万买了个国外牌子的防火墙吧,但这个新防火墙貌似疗效一般啊。”小李同学心里有点期待。

  “我一老同学是戴尔易安信的售前,上个月我们聊天说到勒索病毒这个事儿,他就推荐我用RecoverPoint for VMs,按照他的说法是药到病除,可以恢复到之前的任意时间点,而且支持虚机里面跑任意应用,关键价格还不贵,几万块钱的事儿,我就赶紧买了装起来了,没想到这么快就派上用场,呵呵。”

  老王波澜不惊的脸上,终于有点变化了。

  只见老王熟练的打开vSphere Web Client,刷刷点击鼠标,一边进行操作,一边和小李同学确认最近的恢复点(RPO),很快,整个虚机就恢复好了,小李同学登上财务软件验证,使用一切都正常。

  

  “厉害了,老王,只有几秒钟的数据偏差,这回你可立功了啊,大老板要给你发奖金了哟!”

  “哪里,借花献佛罢了”老王谦虚道。

  “老王,你再给我讲讲呗,这是啥软件啊,我虽然做的是财务工作,但我平时就喜欢玩电脑,对计算机很感兴趣。”

  “这个工具,简单说,就是基于底层虚拟化层IO级别的拆分复制,与上层虚机以及虚机里跑的应用类型无任何关系,它可以做到IO级别的恢复。举个栗子,录像机你知道吧,这个软件像录像机一样,可以回退到之前的任意时间点;上次发生勒索病毒事件后,我们IT部门也进行了反思,觉得现有的每天做数据备份的策略无法满足关键应用的数据保护要求,而市面上正好有这样一款软件,填补了这方面的空白。”

  老王紧接着抛出一张图:

  

  “哦,我看懂了,就像看电影一样啊,我如果想回退,想看哪就看哪,这个确实牛啊,咱们财务这类关键应用需要这种更高级别的保护。”

  “举一反三,孺子可教也!”老王翘起了一个大拇指,赞许道。

  “这个神器除了能像录像机一样任意回退,还有其他啥好处?”

  “你想想看,用录像方式记录下来的数据,除了用于中毒后的数据恢复,还能干啥?”

  “这个录像数据就像咱们财务科有两本完全一样的账本,如果一本账本被不小烧毁或被破坏,我可以使用第二本账本继续工作,这样就可以把业务中断的时间降到最低,对吗?”

  “完全正确,这种方式在IT上的术语叫做“容灾切换”。当用于生产的设备或数据被火灾、地震或者病毒等破坏后,我们可以在录像数据上重新运行生产业务,这样就可以在最短的时间内恢复生产。而且录像(容灾)数据可以通过网络传送到千里之外,即使遇到海啸、地震等大规模灾难,我们也不怕。”

  “容灾切换... ...这个我知道。当年美国911事件中,摩根斯坦利公司在第二天就利用容灾数据恢复了业务,对吧。”小李同学有点得意地说。

  “你只说对了一半”,老王接着说,“以前的容灾数据几乎只能用于灾难恢复,平时生产业务正常运行时是没法同时使用的。但RecoverPoint for VMs这个产品更加先进,我们可以在生产业务运行的同时使用它录制下来的录像数据满足多种业务需求。

  昨天上午你紧急找我要的3年内交易统计数据,我就是立刻在录像数据库中查询到的。以前这种大规模查询只能在周末,或者下班后做,否则会拖慢生产系统。”

  

  ▲▲▲点击图片了解戴尔易安信RecoverPoint for VMs详细资料

  “还有更加方便的地方,咱们公司不是刚收购了几家小公司吗,公司为了尽快实现业务整合,让我把这几家公司的信息中心都接收上来,统一管理和运维。我前段时间为怎么把这些公司的上百台业务虚拟机迁移到总部数据中心头疼不已,因为有的被收购公司在数百公里以外,有的公司使用和我们完全不一样的硬件设备,用传统的拷贝虚拟机到新环境中的方法不仅耗时,还无法确保虚拟机能在我们的数据中心正常启动。

  有了RecoverPoint for VMs后,我就可以对被收购公司的虚拟机进行录像,把要迁移的虚拟机先在线复制到总部数据中心,然后利用容灾切换功能,在数分钟内把待迁移虚拟机上的业务在总部的复制虚拟机上启动起来。这样不仅实现了虚拟机迁移,还可以实现业务迁移,硬件异构兼容和硬件升级,真是一举多得!”

  “我坐在办公室就可以实现上百台虚拟机的迁移工作,你说爽不爽!”

  “另外,这是RecoverPoint for VMs的产品特点和使用场景图,明天我会拿它向老板做汇报,让老板看看,我们这次花的钱是多么的值!” 老王越说越得意起来。

  

  

  这个事儿过去没多久,老王领导的IT部门就获得了大老板的表扬,年底还获得了升职加薪。

  某个阳光明媚的下午,老王舒服地坐在真皮办公椅上,看着宽敞明亮的办公司,看着进出机房忙忙碌碌的戴尔易安信工程师,不自觉地露出一抹微笑,“上次真的好险,要不是戴尔易安信......决定了,以后机房设备必须用戴尔易安信,不仅是靠谱,关键时刻还能救命!”

  

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部