存储 频道

隐秘的角落——一个CIO的惊魂72小时

  文章转自:戴尔易安信解决方案 公众号

  200万,赎回你的前途。

  

  虽然已经确认无数次,

  我仍然忍不住盯着手机发愣。

  置身于一场注定的败局是什么感觉?

  无法阻止,任人宰割。

  深呼吸,我熄灭办公室的灯,踏入黑暗。

  钱和前途,总要保住一样。

  被勒索后第一天

  上午9:00

  “志刚,10万元已经汇出,请速把两个比特币转入如下账号……” 给老同学发完这条微信,我长舒了一口气,接着就是等待了。

  人们常说,希望是奋斗的动力和源泉。当我正在扬帆起航的时候,昨晚突然到来的风暴扯碎了我所有的希望,本以为与己无关的中年危机瞬间杀到,而且带着恐惧与威胁。

  

  20台服务器被加密,每台解锁要价2个比特币,一共接近200万元。

  这个看不见的勒索者出的牌简直如懂我心。作为IT主管,去年初我从IT企业跳槽到了这家医学检测公司,公司老板是个海归,管理模式更西式,我也如鱼得水,多年积累的技术和管理经验得到了尽情的发挥。

  年初爆发了新冠疫情,老板迅速停止了春节休假,全力研发生产新冠检测试剂,并迅速获得了国内外大量的订单。企业正在备战科创板,我也将分到不少股票,一切都是那么蒸蒸日上。但没想到,传言中的勒索病毒看中了我的地盘。

  

  清明小长假,老板考虑到大家的辛苦,没有要求加班。勒索者好像提前知道般,在休假前一晚下班后给我发出了赎金索要的信息。他显然很清楚,200万元对我来说是一笔非常尴尬的数目。

  向公司要这笔钱?那意味着严重失职,我不仅会丢掉职位,也会失去即将到手的股票。一走了之也不是我的风格,不仅失去了股票,更失去了在这行业里的声誉。

  勒索者选择的时间点也是精心设计,我完全可以在小长假里凑齐200万,神不知鬼不觉地付掉赎金,恢复生产,这样对自己的职务和职业生涯没有丝毫影响。在他看来,我唯一的出路就是凑钱交赎金了。

  10:00

  微信亮了,比特币转款截图已经发了过来,关键时刻还是老同学靠得住。“200万我正在凑,已经支付了2个比特币,截图如下。有一台服务器XXXX现在业务部门马上要用,请务必今天解锁,被公司发现就麻烦了,非常感谢!”我迅速将信息编辑好发给勒索者。接下去就是等待。

  

  到了下午17:00,勒索者还没有回复。我的心被揪得越来越紧,难道是我的计谋被他识破了?

  18:00

  微信终于亮了,“你不要自作聪明,收不到剩下的38个比特币,不会有任何一台服务器会被解锁!你还有48小时,过期赎金翻倍!”

  我好像被发射到了阿里高原,脚下轻飘飘的,脑子晕乎乎的。我低估了勒索者的水平,还浪费了宝贵的24小时。我冒着小雨走出生命科学园区,买了一包烟,在便利店门口点燃。没想到戒烟这么长时间,会在这么一个特殊的时刻复吸……

  

  不就是200万嘛,不就是一套房子嘛,老子还出得起!我狠狠地将第三支烟踩灭。但我也是不会轻易认输的!

  回到办公室,交代完家人凑钱后,我鼓起勇气给备份方案供应商戴尔易安信的R总打电话将情况简述了一下,最后说道:“你们的上门费用我会出的,但一定要快。”

  R总回复道:“您先别急,我们内部先快速评估一下解锁备份服务器的可行性,再回复您。钱的事不提,您去年部署了我们的方案,您有麻烦,解决问题我们责无旁贷。”

  

  这已经是一天之内第三次等待了。天色已黑,又是一个不眠之夜。勒索者显然识破我想解锁的那台服务器是备份服务器。

  我去年不仅构建了公司IT的安全体系,还搭建了一套备份体系,所有数据都备份到专业的设备Data Domain(现PowerProtect DD)上。只要解锁了备份服务器,就可以恢复全部数据!安全体系没有拦住勒索者,现在只能寄希望于备份体系了。

  

  *戴尔易安信PowerProtect DD数据保护专用存储设备采用英特尔®Xeon®可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。

  23:30

  电话响了,是R总打来的,我有些手抖地上滑了接听键。“张总,告诉您一个好消息,技术上是可以解锁备份服务器的,从上海派过去的工程师,明天9:00就可以到您那里。”犹如风暴中瞬间出现的一抹蓝天,暖流即刻涌上心头。

  被勒索后第二天

  上午9:00

  两名戴尔易安信工程师如期而至,迅速在机房里展开了工作。我没有叫下属来帮忙,自己做起了服务和后勤工作。

  20:00

  经过漫长的11小时鏖战,“张总,备份服务器恢复了。”John的目光从屏幕转向了我。“太好了,备份设备里的数据没被加密吧?” 现在还不到可以完全放松下来的时候。

  “检查过了,这个黑客水平还不够,备份设备里的数据是干净的。” 我有些激动,“太感谢了,你们太辛苦了,走,我请你们喝酒去,明天再来恢复数据!”

  

  被勒索后第三天

  小长假最后一天,全体IT员工到位,紧张忙碌着,我的帆船终于驶入风平浪静的港湾。我再度给R总打电话表示感谢,言外之余,还有一丝阴云挥散不去。

  “R总,以后我要是再被加密勒索了怎么办?如果备份设备里的数据也被加密了怎么办?”

  “张总,其实我们有一整套针对数据被加密勒索的恢复解决方案,我们称为Cyber Recovery数据避风港,已经在很多客户那里部署了,并且证明是完全可以在勒索病毒攻击中保证数据能够恢复。上次介绍过,您当时可能项目太多,没有注意到。”“哦,真的吗?那太好了,赶紧来交流一下吧。”

  

  *戴尔易安信Cyber Recovery数据避风港方案,旨在帮助提供抵御勒索软件,是破坏性网络攻击的数据保护终极防线。

  夜里,终于回到温暖的家里,打开电视,传来武汉即将接解除离汉离鄂通道的消息。

  永远都有明天,希望永存人间。

  

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章