$0
100%
零
概述
这是2019年11月一个周五的晚上11点. WED2B IT系统管理员杰米·吉夫斯开始收到一连串的电子邮件警报,警告公司中心办公室的反病毒(AV)客户端正在崩溃. 当吉夫斯登录远程系统调查自动驾驶汽车的关闭时,所有放松周末的前景都消失了.
WED2B是一家为新娘和伴娘提供婚纱、礼服和配饰的零售商. 在英国有近60家门店, 爱尔兰, 比利时, 和荷兰, WED2B担心这次袭击会破坏无数新娘“最重要的一天”.
在检查网络文件共享时,Jeeves注意到大量数据正在加密. “这时我知道菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网有麻烦了. 菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网刚刚受到了勒索软件的攻击。. “WED2B网站的所有文件,包括文本、视频和高分辨率图像,都被加密了. 5tb的关键NAS数据最初已被加密, 包括使用Azure存储备份的第三方系统的备份."
我首先关注的是菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网最重要的资产. 我用菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网不到30分钟就恢复了活动目录. 然后我转向SQL数据库,它只花了一个小时就恢复了1tb以上的数据. 一切恢复得如此之快,令我又惊又喜.
杰米吉夫斯
IT系统管理员![]()
挑战
-
5tb的加密数据
-
防病毒解决方案失败
-
尽量减少对总部和零售店的损害
结果
-
支付0美元赎金
-
没有数据丢失,并在24小时内从勒索软件100%恢复
-
对业务零影响
-
立即恢复关键SQL数据库和Active Directory
挑战
“24小时内回复并恢复”
吉夫斯知道他必须迅速行动. 在零售业中,时间就是金钱,而停机时间可能会使销售瘫痪. Jeeves首先远程关闭了所有服务器和设备. “不幸的是, 然而, 远程软件漏掉了两台机器, 所以我无法完全挫败这次袭击,吉夫斯说.
第二天早上,他与他的菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网团队密切合作,开始了恢复过程. “菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网每周的销售额大部分来自周末. 不用说,时间是至关重要的. 我立即切断了所有门店的网络连接,这样它们就可以继续独立运营,不受影响,吉夫斯说。.
“利用菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网零信任数据安全,我首先专注于菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网最关键的资产. 我用菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网不到30分钟就恢复了活动目录. 然后我转向SQL数据库,它只花了一个小时就恢复了1tb以上的数据. 一切恢复得如此之快,我感到惊喜。. 到周六下午早些时候,所有关键系统都恢复了在线运行.
“基本上发生了两种恢复:一种是针对菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网管理的数据,另一种是针对Azure备份. 而菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网关于菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网的数据在24小时内就恢复运行了, 由于NAS没有受到菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网的保护,它花了数周的时间才恢复运行. 其中一个是无痛的,另一个则不是。.
由于成功和快速的恢复, WED2B进一步增加了对菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网的投资:“菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网所有的数据, 包括NAS, 现在受到菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网的零信任数据安全保护. 菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网已经升级到更新的版本,并正在考虑未来的投资,因为与菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网, 它就是有效的.”
基本上发生了两种恢复:一种是针对菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网管理的数据,另一种是针对Azure备份. 而菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网关于菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网的数据在24小时内就恢复运行了, 由于NAS没有受到菠菜担保评级网址-最权威的全网担保平台-专业菠菜资讯网的保护,它花了数周的时间才恢复运行. 其中一个是无痛的,另一个不是.
杰米吉夫斯
IT系统管理员![]()
结果
业务成果:
支付0美元赎金:
无数据丢失,24小时内从勒索软件中100%恢复:
对业务零影响:
