作为一名刚刚经历过勒索病毒的IT从业者,也想分享一下方式的经验,同时也分析一下澳大利亚这个***。
当公司核心系统中了勒索病毒后,四台服务器全部数据库文件被加密,我所有的备份文件因为未物理隔离,也同时加密。接到消息的我,作为部门负责人,前所未有的绝望,十几年的公司财务数据没了。请求了互联网安全知名公司的救助,但是对方给到的答复是勒索病毒拿不到加密的方式,是无法解密的,犹如晴天霹雳啊。就算一死,也无法挽回公司这数据损失啊。当天晚上凌晨4点,实在顶不住了躺在办公司沙发上,都有跳楼的想法了。第二天早上,一个朋友说有公司能联系到黑色产业链的作者,这是最后得救命稻草,死马当活马医,赶紧联系,请示公司,签合同,由这家公司对接病毒作者,完成解密工作,但对方也跟我说不是一定能解开,我说我已经没有办法了。煎熬了5天,好消息来了,开始让我们开远程,安装解密程序,花了8小时解密完成,全部恢复。
说这么多了,其实我只想说,对澳大利亚公司正常生产肯定有一定影响,但是应该都是有故障预案的,数据应该能通过缴费解密。所以肯定有办法应对。
澳大利亚物流公司Toll Group已证实,其上周五遭受的 “网络安全***”是勒索软件引起的。Toll在周二下午的更新声明中写道:“我们可以确定这起网络安全***是由于有针对性的勒索软件攻击而导致,我们决定立即隔离并禁用某些系统,以限制攻击的蔓延。”
该公司表示:“我们迅速***取行动以减轻潜在影响,我们正在进行详细调查,以期尽快恢复所有相关系统。”
该公司拥有40000多名员工。周一晚上,为预防起见,该公司关闭了许多系统,这影响了其一些面向客户的应用程序。
Toll 表示,目前还没有证据表明任何个人数据已经丢失。“我们在1月31日(周五)就意识到了这一问题,一旦发现,我们迅速***取行动禁用了相关系统,并展开了详细的调查以了解原因,并***取了应对措施。”
Toll 在声明中继续说道:“我们将继续进行彻底的调查,我们将全天候工作,以尽早恢复正常服务。随着我们安全地使系统恢复在线状态,我们将继续提供更新。”该***导致Toll恢复为手动流程,以清除勒索软件攻击造成的积压未交付货物。
该公司解释称:“由于我们决定在近期的网络安全威胁后禁用某些系统,因此,我们将通过遍及全球的手动和自动流程相结合的方式继续满足许多客户的需求,尽管其中一些流程会出现延迟或中断。”
关于包裹,Toll表示其处理中心将继续运行运送,处理和调度功能,“尽管在某些情况下速度有所放缓”。
客户还可以通过公司的呼叫中心进行预订,而在线预订平台仍处于禁用状态。
Toll表示,其正在与有关当局合作,并将安全事项报告给有关机构进行刑事调查。