步入正轨使用NetApp技术解决勒索软件感染

2020年2月20日,下午16:37
客户:
一家大型制药公司的用户笔记本电脑感染了CryptoLocker勒索软件。 

恶意软件会加密用户的文件并持有加密密钥,直到您付钱为止。由于笔记本电脑已连接到公司网络,因此还允许CIFS卷设置为NetApp FAS上的文件共享,从而感染了恶意软件。该恶意软件闯入了文件共享并加密了大部分文件。在备份保留期到期之前,不会将感染通知给IT团队。换句话说,只有加密的数据保留在备份中。结果,无法访问以下数据:

■46个驱动器
■一台
■一卷被RAID-DP感染

必须使17个受感染的聚合卷脱机以执行乐橙客户端。

客户将46个驱动器带到新泽西州的一个实验室进行诊断,并且现场工程师努力解决了该问题。

轨道工程团队已完成并完成以下任务:

■虚拟重建散布在10个不同架子上的RAID组

■虚拟重建聚合

■虚拟重建重要卷

这种乐橙客户端的另一个挑战是,由于问题发生后两周继续使用汇总,导致某些数据被覆盖。

步入正轨能够虚拟重建包含CIFS共享和加密数据的卷。

跟踪工程师利用NetApp独特的OS(OnTap)和文件系统(WAFL)使用多个完整性点及时“返回”,以查找重要数据的未加密副本。合并并返回给客户。由于数据存储在卷上,因此只有通过NetApp的FAS等存储才可以进行这种类型的乐橙客户端。

载入更多评论
感谢您的评论!您的评论必须先获得批准


安全码