文章转自：戴尔易安信解决方案 公众号

　　200万，赎回你的前途。

　　虽然已经确认无数次，

　　我仍然忍不住盯着手机发愣。

　　置身于一场注定的败局是什么感觉？

　　无法阻止，任人宰割。

　　深呼吸，我熄灭办公室的灯，踏入黑暗。

　　钱和前途，总要保住一样。

　　被勒索后第一天

　　上午9：00

　　“志刚，10万元已经汇出，请速把两个比特币转入如下账号……” 给老同学发完这条微信，我长舒了一口气，接着就是等待了。

　　人们常说，希望是奋斗的动力和源泉。当我正在扬帆起航的时候，昨晚突然到来的风暴扯碎了我所有的希望，本以为与己无关的中年危机瞬间杀到，而且带着恐惧与威胁。

　　20台服务器被加密，每台解锁要价2个比特币，一共接近200万元。

　　这个看不见的勒索者出的牌简直如懂我心。作为IT主管，去年初我从IT企业跳槽到了这家医学检测公司，公司老板是个海归，管理模式更西式，我也如鱼得水，多年积累的技术和管理经验得到了尽情的发挥。

　　年初爆发了新冠疫情，老板迅速停止了春节休假，全力研发生产新冠检测试剂，并迅速获得了国内外大量的订单。企业正在备战科创板，我也将分到不少股票，一切都是那么蒸蒸日上。但没想到，传言中的勒索病毒看中了我的地盘。

　　清明小长假，老板考虑到大家的辛苦，没有要求加班。勒索者好像提前知道般，在休假前一晚下班后给我发出了赎金索要的信息。他显然很清楚，200万元对我来说是一笔非常尴尬的数目。

　　向公司要这笔钱？那意味着严重失职，我不仅会丢掉职位，也会失去即将到手的股票。一走了之也不是我的风格，不仅失去了股票，更失去了在这行业里的声誉。

　　勒索者选择的时间点也是精心设计，我完全可以在小长假里凑齐200万，神不知鬼不觉地付掉赎金，恢复生产，这样对自己的职务和职业生涯没有丝毫影响。在他看来，我唯一的出路就是凑钱交赎金了。

　　10：00

　　微信亮了，比特币转款截图已经发了过来，关键时刻还是老同学靠得住。“200万我正在凑，已经支付了2个比特币，截图如下。有一台服务器XXXX现在业务部门马上要用，请务必今天解锁，被公司发现就麻烦了，非常感谢！”我迅速将信息编辑好发给勒索者。接下去就是等待。

　　到了下午17：00，勒索者还没有回复。我的心被揪得越来越紧，难道是我的计谋被他识破了？

　　18：00

　　微信终于亮了，“你不要自作聪明，收不到剩下的38个比特币，不会有任何一台服务器会被解锁！你还有48小时，过期赎金翻倍！”

　　我好像被发射到了阿里高原，脚下轻飘飘的，脑子晕乎乎的。我低估了勒索者的水平，还浪费了宝贵的24小时。我冒着小雨走出生命科学园区，买了一包烟，在便利店门口点燃。没想到戒烟这么长时间，会在这么一个特殊的时刻复吸……

　　不就是200万嘛，不就是一套房子嘛，老子还出得起！我狠狠地将第三支烟踩灭。但我也是不会轻易认输的！

　　回到办公室，交代完家人凑钱后，我鼓起勇气给备份方案供应商戴尔易安信的R总打电话将情况简述了一下，最后说道：“你们的上门费用我会出的，但一定要快。”

　　R总回复道：“您先别急，我们内部先快速评估一下解锁备份服务器的可行性，再回复您。钱的事不提，您去年部署了我们的方案，您有麻烦，解决问题我们责无旁贷。”

　　这已经是一天之内第三次等待了。天色已黑，又是一个不眠之夜。勒索者显然识破我想解锁的那台服务器是备份服务器。

　　我去年不仅构建了公司IT的安全体系，还搭建了一套备份体系，所有数据都备份到专业的设备Data Domain（现PowerProtect DD）上。只要解锁了备份服务器，就可以恢复全部数据！安全体系没有拦住勒索者，现在只能寄希望于备份体系了。

　　*戴尔易安信PowerProtect DD数据保护专用存储设备采用英特尔®Xeon®可扩展处理器，可以快速、安全、高效地保护和管理用户数据，并为多云工作负载实现简化和高效运营。

　　23：30

　　电话响了，是R总打来的，我有些手抖地上滑了接听键。“张总，告诉您一个好消息，技术上是可以解锁备份服务器的，从上海派过去的工程师，明天9：00就可以到您那里。”犹如风暴中瞬间出现的一抹蓝天，暖流即刻涌上心头。

　　被勒索后第二天

　　上午9：00

　　两名戴尔易安信工程师如期而至，迅速在机房里展开了工作。我没有叫下属来帮忙，自己做起了服务和后勤工作。

　　20：00

　　经过漫长的11小时鏖战，“张总，备份服务器恢复了。”John的目光从屏幕转向了我。“太好了，备份设备里的数据没被加密吧？” 现在还不到可以完全放松下来的时候。

　　“检查过了，这个黑客水平还不够，备份设备里的数据是干净的。” 我有些激动，“太感谢了，你们太辛苦了，走，我请你们喝酒去，明天再来恢复数据！”

　　被勒索后第三天

　　小长假最后一天，全体IT员工到位，紧张忙碌着，我的帆船终于驶入风平浪静的港湾。我再度给R总打电话表示感谢，言外之余，还有一丝阴云挥散不去。

　　“R总，以后我要是再被加密勒索了怎么办？如果备份设备里的数据也被加密了怎么办？”

　　“张总，其实我们有一整套针对数据被加密勒索的恢复解决方案，我们称为Cyber Recovery数据避风港，已经在很多客户那里部署了，并且证明是完全可以在勒索病毒攻击中保证数据能够恢复。上次介绍过，您当时可能项目太多，没有注意到。”“哦，真的吗？那太好了，赶紧来交流一下吧。”

　　*戴尔易安信Cyber Recovery数据避风港方案，旨在帮助提供抵御勒索软件，是破坏性网络攻击的数据保护终极防线。

　　夜里，终于回到温暖的家里，打开电视，传来武汉即将接解除离汉离鄂通道的消息。

　　永远都有明天，希望永存人间。