国内阻击勒索软件成功案例一
一家生产汽车零配件的企业,产品出口全球。近年来,其在海外市场加速扩张,通过收购本土工厂、本地运营和配套的方式提升效率,迅速发展,抢占市场。某天,总部突然发现,几十台关键业务系统的服务器突然罢工!经查,原来是位于泰国工厂的数台文件服务器遭遇了勒索攻击,进而导致关键业务停摆。而实际上,这家海外工厂对本次勒索事件竟是浑然不知的,其终端设备和系统长期处于 “裸奔” 状态,连基础的防护手段和保护机制都没有建立。
万幸的是,该公司总部有 NBU 支持的备份机制,覆盖了被攻击的文件服务器。但受限于备份策略设置的影响,最终部分数据得以成功恢复,但仍不可避免地遭受了一定程度的损失。企业尤其需要小心使用网络文件服务器和在线共享服务。任何拥有网络文件服务器的公司都需要勤勉地将数据备份到单独的系统或服务中,并专门测试其恢复能力验证备份策略的有效性。同样,云文件服务也不能幸免于勒索软件的攻击。
国内阻击勒索软件成功案例二
某国内排名前十的药企,近年来,新药仿制药市场发展迅速,该药企业务也风生水起。该企业于五年前部署了 NBU 软件,目前备份数据规模已增长至数百 TB 。随着数据量持续增长,企业在备份系统扩容的过程中同时面临效率和性能影响的隐忧,自建设备又不是特别方便,故开始考虑转向一体机的方向。然而就在项目刚立项时,其 VMware 虚拟化环境就不幸遭受了勒索病毒攻击,所幸系统及时报警,IT 团队发现很及时,得以第一时间通过 NBU 成功恢复。
凌晨一点收到系统报警,客户管理员七点就赶到了公司。Veritas 立即远程支持,建议用户将一些可能与内网关联的系统停机,搜集排查可能受到影响的业务系统。大概花费一上午的时间完成清点工作后,发现受影响的是虚拟化环境,推测潜在风险点可能是某些应用软件导致,数据库、 OS 和备份系统等均未受影响。接下来就是顺利启动恢复,整体过程略去不表,NBU再次展现了令人信服的稳定性。由于勒索软件入侵前几小时系统刚完成备份,损失几乎可以忽略不计。