勒索已经成为大企业的坏人。
On the off-chance you don’t know what this particular malware is all about, allow me to explain: A machine infected by ransomware will have its drives encrypted and then, unless the perpetrators are paid the ransom they demand, your drives will be and remain, in effect, unusable. But what happens if, say, you’re a system admin and you have drives mapped to multiple servers when the ransomware does its encryption?
下面是从一个警世故事在KnowBe4博客的一篇文章:
“我们是250的员工非营利性,我们在很大程度上依赖于我们几乎在我们所做的一切的计算机系统。昨天,我们的管理员工作站的一个被击中CryptoWall 2.0版,因为该工作站必须映射到我们所有的服务器驱动器,和管理员必须的权限,我们所有的七台服务器进行了加密,并且我们在水中死亡。
CryptoWall只花了55分钟加密的信息75场演出,它已经渗透我们的大多数网络之前,我们发现发生了什么事,隔离工作站,并把它从网络断开。我们有七台服务器的备份,但它会采取天即可恢复这些,所以我们选择以找出是否我们可以先解密文件。
幸运的是,我们刚刚签署了KnowBe4的凯文·米特尼克安全意识培训,其中有加密赎金保证进来的情况下,这样的事情会发生。我们叫他们,并得到即时帮助,这非常紧迫的问题。
他们有比特币的钱包准备好,能小时内支付$ 500美元的赎金。该CryptoWall罪犯实际上也相当快,而且我们不久后发出我们的解密密钥。我们立即开始解密所有与所提供的解密工具中的文件,拉一个通宵。这是惊人的花费了多少时间通过所有的数据来获得。它终于在上午8:30左右完成。所以,我们估计约18小时我们的数据的75场演出运行解密工具。
到目前为止,只出现了在加密过程中一个旧的数据库文件已损坏,但我们从备份中恢复它,一切都很好。我不能说足够KnowBe4的快速响应和支持这种情况。在这里,我们躲过了非常大的子弹。
虽然只有我们的工作人员的一部分已完成培训,东西告诉我更多会完成这个事件之后的训练要求。非常感谢你!” - Q.M. IT总监
这应该打击真正的恐惧在任何系统管理员的心脏,而事实上,在任何CIO,CTO的心脏,或与此有关的人谁在乎保持其组织的IT系统上运行。
我预测,这种事件越来越常见最终会推动更为广泛地使用实时备份,系统审计和更好的备灾而KnowBe4的服务,喜欢将是带和支撑作用。
所以,你一直遭受勒索?