NetApp技术协助Ontrack解决勒索软件感染。

2020年11月24日,上午05:53
客户端:
一个用户’一家大型制药公司的笔记本电脑感染了CryptoLocker勒索软件。

该恶意软件会加密用户’的文件并保留加密密钥,直到您支付赎金为止。笔记本电脑已连接到公司网络,该公司网络允许恶意软件感染CIFS卷,该卷已设置为NetApp FAS上的文件共享。该恶意软件能够渗透文件共享并加密大多数文件。直到备份保留期到期,才通知IT团队感染情况,这意味着备份仅包含加密数据。总体影响导致无法获得以下数据:

■46个驱动器

■1个合计

■在RAID-DP上感染了1个卷

要执行恢复,需要使聚合脱机,这总共影响了17个卷。
客户将他们的46个驱动器带入我们的新泽西州实验室进行评估,Ontrack工程师开始研究解决方案。

步入正轨的工程团队:

■虚拟重建散布在10个不同架子上的RAID组

■虚拟重建聚合

■虚拟重建关键卷

此恢复的另一个挑战是事件发生后两周内一直在使用聚合,导致某些数据被覆盖。
步入正轨能够虚拟地重建包含CIFS共享和加密数据的卷。

利用NetApp’的专有操作系统(OnTap)和文件系统(WAFL),Ontrack工程师使用多个一致性点来“walk back”及时找到并合并关键数据的未加密副本以返回给客户。这种类型的恢复只能在NetApp之类的存储上进行’之所以使用FAS,是因为数据在卷上的存储方式。
载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码