勒索病毒:你的ATM和POS機還好嗎?
這幾天,勒索病毒在全球範圍內肆虐,仿佛是IT界的黑死病,所到之處無不烏雲密布血流成河哀鴻遍野。或許你會覺得這樣的描述過於誇張甚至還覺得勒索病毒離你很遠。但是,想象一下,如果你是一位ATM或者POS機的管理員,你的客戶想要取點錢卻看到這個畫面大概是一臉蒙圈的吧?
想換一臺卻看到了這樣的情景:
客戶大概已經開始有點憤怒了吧!
所以,面對無數個這樣的畫面的你十有八九會教主附體,畫風就變成了這樣:
那麽,你到底做錯了什麽了要被勒索?你維護的是ATM和POS機,因為網絡隔離,釣魚軟件根本不會在你的環境裏出現;你謹小慎微,從來也不會運行任何來路不明的可執行程序;你勤勤懇懇,總是按時升級打補丁,當然,在維護更新的時候需要將U盤直接插入到終端上去。。。慢著,難道是?居然是?果然是?U盤!
在這出離憤怒的時刻,你大概會想,如果你部署了某個管理軟件,能免除你穿梭於擁堵的城市到現場使用U盤維護升級的痛苦,能幫助你備份所有關鍵數據從而不再害怕任何病毒入侵,你大概會不惜一切代價立即部署吧!
有這樣的軟件嗎?
有!
VMware Mirage就是這麽一款軟件,提供分層集中維護管理和按策略將數據備份到數據中心的功能。
在部署了Mirage的前提下,首先你不再需要為升級補丁這樣的事情疲於奔命。你只需要坐在辦公室裏,升級一下系統鏡像,然後將升級的鏡像推送到所有終端就可以了。那些可能被勒索病毒作為介質的U盤就可以回家睡大覺了,從而將病毒擋在了大門外。
其次,萬一還是感染了勒索病毒,你的終端數據還可以從數據中心恢復回來。如果終端上的Mirage客戶端還可以運行,直接在需要恢復的文件或文件夾上打開右鍵菜單,選擇恢復數據即可。
如果Mirage客戶端也被損壞甚至系統也起不來了,則可以首先使用Mirage的self-provisioning功能重新安裝終端然後使用Mirage災難恢復功能將備份數據恢復到終端上去。
於是,你就可以做一位泰山崩於前而色不變的小公舉了。
勒索病毒:你的ATM和POS機還好嗎?