雖然已經(jīng)確認無數(shù)次,
我仍然忍不住盯著手機發(fā)愣���。
置身于一場注定的敗局是什么感覺�����?
無法阻止�,任人宰割���。
深呼吸����,我熄滅辦公室的燈,踏入黑暗�����。
錢和前途����,總要保住一樣。
被勒索后的一天
上午9:00 “志剛�����,10萬元已經(jīng)匯出�,請速把兩個比特幣轉(zhuǎn)入如下賬號……” 給老同學(xué)發(fā)完這條微信,我長舒了一口氣�����,接著就是等待了�。
人們常說�,希望是奮斗的動力和源泉。當(dāng)我正在揚帆起航的時候���,昨晚突然到來的風(fēng)暴扯碎了我所有的希望���,本以為與己無關(guān)的中年危機瞬間殺到����,而且?guī)е謶峙c威脅���。
20臺服務(wù)器被加密���,每臺解鎖要價2個比特幣,一共接近200萬元����。
這個看不見的勒索者出的牌簡直如懂我心。作為IT主管��,去年初我從IT企業(yè)跳槽到了這家醫(yī)學(xué)檢測公司�,公司老板是個海歸,管理模式更西式���,我也如魚得水���,多年積累的技術(shù)和管理經(jīng)驗得到了盡情的發(fā)揮。
年初爆發(fā)了新冠疫情�����,老板迅速停止了春節(jié)休假,全力研發(fā)生產(chǎn)新冠檢測試劑���,并迅速獲得了國內(nèi)外大量的訂單��。企業(yè)正在備戰(zhàn)科創(chuàng)板�����,我也將分到不少股票�����,一切都是那么蒸蒸日上�����。但沒想到,傳言中的勒索病毒看中了我的地盤����。
清明小長假,老板考慮到大家的辛苦��,沒有要求加班。勒索者好像提前知道般����,在休假前一晚下班后給我發(fā)出了贖金索要的信息。他顯然很清楚����,200萬元對我來說是一筆非常尷尬的數(shù)目。
向公司要這筆錢����?那意味著嚴(yán)重失職,我不僅會丟掉職位�����,也會失去即將到手的股票�。一走了之也不是我的風(fēng)格,不僅失去了股票����,更失去了在這行業(yè)里的聲譽。
勒索者選擇的時間點也是精心設(shè)計�����,我完全可以在小長假里湊齊200萬,神不知鬼不覺地付掉贖金��,恢復(fù)生產(chǎn)����,這樣對自己的職務(wù)和職業(yè)生涯沒有絲毫影響。在他看來�����,我的出路就是湊錢交贖金了��。
10:00 微信亮了����,比特幣轉(zhuǎn)款截圖已經(jīng)發(fā)了過來,關(guān)鍵時刻還是老同學(xué)靠得住�。“200萬我正在湊�,已經(jīng)支付了2個比特幣,截圖如下����。有一臺服務(wù)器XXXX現(xiàn)在業(yè)務(wù)部門馬上要用,請務(wù)必今天解鎖�����,被公司發(fā)現(xiàn)就麻煩了���,非常感謝��!”我迅速將信息編輯好發(fā)給勒索者��。接下去就是等待����。
到了下午17:00�,勒索者還沒有回復(fù)。我的心被揪得越來越緊����,難道是我的計謀被他識破了?
18:00 微信終于亮了����,“你不要自作聰明,收不到剩下的38個比特幣���,不會有任何一臺服務(wù)器會被解鎖�!你還有48小時,過期贖金翻倍���!”
我好像被發(fā)射到了阿里高原���,腳下輕飄飄的,腦子暈乎乎的�。我低估了勒索者的水平,還浪費了寶貴的24小時���。我冒著小雨走出生命科學(xué)園區(qū)����,買了一包煙�����,在便利店門口點燃�。沒想到戒煙這么長時間,會在這么一個特殊的時刻復(fù)吸……
不就是200萬嘛����,不就是一套房子嘛���,老子還出得起!我狠狠地將第三支煙踩滅���。但我也是不會輕易認輸?shù)模?br/>
回到辦公室,交代完家人湊錢后��,我鼓起勇氣給備份方案供應(yīng)商戴爾易安信的R總打電話將情況簡述了一下�����,說道:“你們的上門費用我會出的���,但一定要快��?����!?/p>
R總回復(fù)道:“您先別急���,我們內(nèi)部先快速評估一下解鎖備份服務(wù)器的可行性,再回復(fù)您���。錢的事不提���,您去年部署了我們的方案�����,您有麻煩�,解決問題我們責(zé)無旁貸�。”
這已經(jīng)是一天之內(nèi)第三次等待了����。天色已黑,又是一個不眠之夜��。勒索者顯然識破我想解鎖的那臺服務(wù)器是備份服務(wù)器�����。
我去年不僅構(gòu)建了公司IT的安全體系�����,還搭建了一套備份體系�����,所有數(shù)據(jù)都備份到專業(yè)的設(shè)備Data Domain(現(xiàn)PowerProtect DD)上。只要解鎖了備份服務(wù)器����,就可以恢復(fù)全部數(shù)據(jù)!安全體系沒有攔住勒索者�,現(xiàn)在只能寄希望于備份體系了��。
戴爾易安信PowerProtect DD數(shù)據(jù)保護專用存儲設(shè)備采用英特爾?Xeon?可擴展處理器���,可以快速��、安全��、高效地保護和管理用戶數(shù)據(jù)�����,并為多云工作負載實現(xiàn)簡化和高效運營��。
23:30 電話響了��,是R總打來的��,我有些手抖地上滑了接聽鍵���?���!皬埧?,告訴您一個好消息,技術(shù)上是可以解鎖備份服務(wù)器的����,從上海派過去的工程師,明天9:00就可以到您那里�。”猶如風(fēng)暴中瞬間出現(xiàn)的一抹藍天��,暖流即刻涌上心頭��。
被勒索后第二天
上午9:00 兩名戴爾易安信工程師如期而至�����,迅速在機房里展開了工作�。我沒有叫下屬來幫忙,自己做起了服務(wù)和后勤工作。
20:00 經(jīng)過漫長的11小時鏖戰(zhàn)�,“張總,備份服務(wù)器恢復(fù)了���?!盝ohn的目光從屏幕轉(zhuǎn)向了我���?�!疤昧?�,備份設(shè)備里的數(shù)據(jù)沒被加密吧�����?” 現(xiàn)在還不到可以完全放松下來的時候。
“檢查過了�����,這個黑客水平還不夠�,備份設(shè)備里的數(shù)據(jù)是干凈的?�!?我有些激動��,“太感謝了,你們太辛苦了���,走���,我請你們喝酒去,明天再來恢復(fù)數(shù)據(jù)���!”
被勒索后第三天
小長假一天�����,全體IT員工到位�,緊張忙碌著����,我的帆船終于駛?cè)腼L(fēng)平浪靜的港灣。我再度給R總打電話表示感謝�����,言外之余����,還有一絲陰云揮散不去�。
“R總���,以后我要是再被加密勒索了怎么辦�?如果備份設(shè)備里的數(shù)據(jù)也被加密了怎么辦��?”
“張總��,其實我們有一整套針對數(shù)據(jù)被加密勒索的恢復(fù)解決方案�����,我們稱為Cyber Recovery數(shù)據(jù)避風(fēng)港����,已經(jīng)在很多客戶那里部署了�,并且證明是完全可以在勒索病毒攻擊中保證數(shù)據(jù)能夠恢復(fù)。上次介紹過���,您當(dāng)時可能項目太多����,沒有注意到?����!薄芭?����,真的嗎��?那太好了���,趕緊來交流一下吧��?����!?br/>
戴爾易安信Cyber Recovery數(shù)據(jù)避風(fēng)港方案�����,旨在幫助提供抵御勒索軟件���,是破壞性網(wǎng)絡(luò)攻擊的數(shù)據(jù)保護防線�。
夜里�����,終于回到溫暖的家里���,打開電視���,傳來武漢即將接解除離漢離鄂通道的消息。
永遠都有明天�����,希望永存人間�。煙臺戴爾工作站
