关于勒索软件攻击的场景案例分享

Commvault Connections 线下中国峰会上，Commvault专家带来了关于勒索软件攻击的场景案例分享，详细复盘了Commvault的专业团队如何帮助企业实现，从系统击穿被迫支付赎金到轻松应对勒索攻击，让我们一起从中找寻答案。

1

勒索病毒首次来袭

某制造行业知名企业，遭遇勒索病毒攻击，IT 系统及备份系统均被击穿，导致重要生产数据丢失。由于磁带备份的恢复时间较长，且很多数据无法恢复。迫于业务中断造成的巨大损失，企业选择交付赎金，只拿回少部分数据。

客户第一时间找到Commvault，在了解完基本情况后，Commvault的专业服务团队首先与企业安全管理人员进行了深入沟通，再根据「Commvault安全评估标准」对客户的备份环境进行了打分，最终结果为6.25分。其中，影响扣分主要因素共有两项：

1

/ 技术维度

客户采用备磁盘库和磁带库两种，空间有限、性能差，并且缺乏响应的防御措施；企业的备份环境缺乏灾难恢复的相关架构和资源，离线备份效率差。

2

/ 管理维度

没有针对各个业务场景的详细恢复手册，缺乏恢复演练的计划和备份验证机制；企业没有对备份系统的管理权限。

完成第一次评估后，Commvault的专业服务团队与客户进行了进一步的沟通，为其提供了相对应的改进建议，并倾听了客户的核心关注点。在充分了解客户需求后，Commvault的工程师团队给出了针对性的解决方案：

最终，Commvault给出的解决方案非常符合客户对于企业数据防护的要求，在完成相关测试后，便正式启用Commvault产品替代了原先的备份系统。在整个服务过程中，Commvault的专业服务团队以精湛的服务赢得用户高度赞赏，并且客户的数据保护机制和数据管理水平获得持续的提升。

2

勒索病毒再次来袭

一年后，Commvault检测到客户再次遭遇勒索攻击。相较于第一次攻击，此次攻击是客户内部工程师设备被勒索病毒感染而导致的。由于Commvault系统主动隔离了受感染的文件，阻止了病毒的传播。服务团队在几小时内便帮助客户恢复了全部的数据和应用，保证了生产系统的顺畅运行，并且没有造成任何数据的丢失。

在数据恢复后，Commvault的专业服务团队第一时间对备份环境进行了二次的评估。此次评估的最终结果为9分。

“9分”背后，Commvault数据保护方案为客户带来的直观成果，是部署安全加固以及快速恢复等功能后，在勒索病毒攻击发生时所提供的快速应对处理。同时，也再次印证了“数据安全防护是永无止境的”，Commvault要做的正是为客户提供不断完善的数据保护服务，坚守数据安全防线。

第二次评估之后，通过结合用户需求和专业服务团队评估后的建议，Commvault的工程师团队基于当前方案给出了更完善且专业的后续数据保护方案。尤其针对勒索病毒攻击场景，通过对Commvault一些创新功能（事先预警、安全健康评估仪表盘、自动化的应用验证）的部署和应用，帮助企业进一步提升数据安全防护能力。

数据安全防护永无止境，企业安全环境的构建任重而道远。Commvault坚持以持续创新应对数据安全问题，为企业提供事前检测和预防，事中安全加固和隔离，以及事后所有数据快速有效恢复的全栈式贴心呵护，保护企业系统24小时正常运行，为业务快速发展构筑全面保护的安全基石。

编辑：黄飞