1. 程式人生 > >勒索病毒:你的ATM和POS機還好嗎?

勒索病毒:你的ATM和POS機還好嗎?

數據恢復 勒索病毒

這幾天,勒索病毒在全球範圍內肆虐,仿佛是IT界的黑死病,所到之處無不烏雲密布血流成河哀鴻遍野。或許你會覺得這樣的描述過於誇張甚至還覺得勒索病毒離你很遠。但是,想象一下,如果你是一位ATM或者POS機的管理員,你的客戶想要取點錢卻看到這個畫面大概是一臉蒙圈的吧?


技術分享


想換一臺卻看到了這樣的情景:

技術分享


客戶大概已經開始有點憤怒了吧!

所以,面對無數個這樣的畫面的你十有八九會教主附體,畫風就變成了這樣:

技術分享


那麽,你到底做錯了什麽了被勒索?你維護的是ATMPOS機,因為網絡隔離,釣魚軟件根本不會在的環境裏出現;你謹小慎微,從來也不會運行任何來路不明的可執行程序;你勤勤懇懇,總是按時升級打補丁,當然,在維護更新的時候需要將U盤直接插入到終端上去。。。慢著,難道是?居然是?果然是?U盤!


在這出離憤怒的時刻,你大概會想,如果你部署了某個管理軟件,能免除你穿梭於擁堵的城市到現場使用U盤維護升級的痛苦,能幫助你備份所有關鍵數據從而不再害怕任何病毒入侵,你大概會不惜一切代價立即部署吧!


有這樣的軟件嗎?

有!

VMware Mirage就是這麽一款軟件,提供分層集中維護管理和按策略將數據備份到數據中心的功能。

技術分享


在部署了Mirage的前提下,首先你不再需要為升級補丁這樣的事情疲於奔命。你只需要坐在辦公室裏,升級一下系統鏡像,然後將升級的鏡像推送到所有終端就可以了。那些可能被勒索病毒作為介質的U盤就可以回家睡大覺了,從而將病毒擋在了大門外。


其次,萬一還是感染了勒索病毒,你的終端數據還可以從數據中心恢復回來。如果終端上的Mirage客戶端還可以運行,直接在需要恢復的文件或文件夾上打開右鍵菜單,選擇恢復數據即可。

技術分享


如果Mirage客戶端也被損壞甚至系統也起不來了,則可以首先使用Mirageself-provisioning功能重新安裝終端然後使用Mirage災難恢復功能將備份數據恢復到終端上去。

技術分享

於是,你就可以做一位泰山崩於前而色不變的小公舉了。


勒索病毒:你的ATM和POS機還好嗎?