勒索软件为坏人成为大型企业。
On the off-chance you don’t know what this particular malware is all about, allow me to explain: A machine infected by ransomware will have its drives encrypted and then, unless the perpetrators are paid the ransom they demand, your drives will be and remain, in effect, unusable. But what happens if, say, you’re a system admin and you have drives mapped to multiple servers when the ransomware does its encryption?
这是一个警示故事在知识4博客上的帖子:
“我们是一个250名员工非营利,我们几乎所有我们都依赖于我们的计算机系统。昨天,我们的一个管理工作站被Cryptowall版本2.0命中,并且因为这个工作站映射到所有服务器,而且管理员有权限,我们所有的七个服务器都加密,我们在水中死了。
Cryptowall只需55分钟即可加密75种信息,在我们发现正在发生的事情之前,它已经穿透了大多数网络,并将工作站隔离并从网络断开连接。我们有七台服务器的备份,但恢复这些服务器需要数天,所以我们选择首先解密文件。
幸运的是,我们刚刚注册了Knowbe4的凯文Mitnick安全意识培训,这是一个加密赎金的保证,以防发生这种情况。我们打电话给他们,并瞬间有助于这个非常紧迫的问题。
他们有比特币准备在钱包里,能够在小时内支付500美元的赎金。Cryptowall犯罪分子实际上也很快,我们很快就发布了我们的解密密钥。我们立即开始使用提供的解密工具解密所有文件,并拉动全部。符合所有数据才能令人惊讶。它终于在上午8:30左右完成。因此,我们估计我们在75个数据上运行解密工具的约18小时。
到目前为止,它只似乎在加密期间损坏了一个较旧的数据库文件,但我们从备份中恢复了它,一切都很好。我无法介绍知识4的快速响应和支持这种情况。我们躲过了一个非常大的子弹。
虽然我们的一部分工作人员完成了培训,但有些事情告诉我更多将在此活动后完成培训要求。非常感谢!“ - Q.M. IT导演
这应该在任何系统管理员的核心中攻击真正的恐惧,实际上,在任何CIO,CTO的核心,或者那些关心他们组织的IT系统运行的人的内心。
我预测,这种事件越来越普遍最终会促进大量利用实时备份,系统审计以及远远更好的灾难准备,而Inganeble4的服务将充当皮带和牙套。
那么,你被赎金软件击中了吗?