勒索軟件，一種具備強(qiáng)大加密功能的流行病毒，它往往以網(wǎng)絡(luò)釣魚、漏洞攻擊的方式向目標(biāo)電腦植入病毒程序，通過加密或破壞磁盤上的文件甚至所有數(shù)據(jù)的方式進(jìn)行攻擊，隨后以解密密鑰為籌碼向目標(biāo)政府、企業(yè)或個(gè)人要求數(shù)額不等的贖金。多年來，勒索軟件攻擊一直是黑客組織牟取暴利的絕佳手段，也是近年數(shù)量增加最快的網(wǎng)絡(luò)安全威脅之一。面對運(yùn)營癱瘓帶來的困擾，許多受害者不愿意耗費(fèi)高昂的時(shí)間和資金成本去尋找補(bǔ)救措施，最終選擇支付贖金來為數(shù)據(jù)解密。但即便如此，已經(jīng)復(fù)原的系統(tǒng)也存在著攻擊者植入木馬的風(fēng)險(xiǎn)，使該系統(tǒng)有被重新攻擊的可能，或造成其他未知的損害。

　　有效的備份和還原操作則為此提供了一個(gè)更為可行的解決方案：通過將數(shù)據(jù)及關(guān)鍵系統(tǒng)進(jìn)行備份，使企業(yè)無需支付贖金即可快速成功實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。在備份及恢復(fù)領(lǐng)域有許多出色的解決方案提供商，而Commvault作為其中的佼佼者，憑借強(qiáng)大的重復(fù)數(shù)據(jù)刪除功能和全面、靈活、安全、穩(wěn)定的一體化數(shù)據(jù)恢復(fù)解決方案，在IT Central Station基于真實(shí)用戶評價(jià)所發(fā)布的eDiscovery、文件歸檔（File Archiving）和備份與恢復(fù)軟件三項(xiàng)評選榜單中，均位居第一。在本文中，我們將分享IT Central Station用戶利用Commvault數(shù)據(jù)備份及恢復(fù)解決方案抵御勒索軟件攻擊的成功經(jīng)驗(yàn)，望有所助益。

　　位于迪拜的技術(shù)服務(wù)公司Greenware Technologies 有限責(zé)任公司是一家專注于IT基礎(chǔ)設(shè)施的企業(yè)級系統(tǒng)集成商，如今已經(jīng)使用Commvault解決方案幫助許多客戶擺脫了勒索軟件威脅，成功實(shí)現(xiàn)快速恢復(fù)。Greenware Technologies 的首席技術(shù)官 Sivashanmugam N.表示：“在部署了Commvault解決方案后，Greenware Technologies能夠讓一個(gè)擁有200臺服務(wù)器和1400個(gè)用戶備份的客戶在一周內(nèi)恢復(fù)生產(chǎn)，而在應(yīng)用Commvault之前，整個(gè)恢復(fù)過程將長達(dá)幾個(gè)月的時(shí)間?！?對于Greenware Technologies來說，加密是Commvault數(shù)據(jù)備份與恢復(fù)解決方案最有價(jià)值的功能之一， “因?yàn)閿?shù)據(jù)已經(jīng)通過Commvault軟件進(jìn)行了加密，因此勒索軟件無法再次對其加密。”

　　據(jù)另一家技術(shù)服務(wù)公司eSky IT的高級系統(tǒng)顧問Amin I.介紹：“當(dāng)我們的用戶受到勒索軟件、病毒或者木馬的攻擊使數(shù)據(jù)被加密或刪除時(shí)，Commvault總是能幫助我們成功恢復(fù)備份?！?同樣，美國環(huán)境保護(hù)部信息技術(shù)組組長Vladan K.也解釋了Commvault防范勒索軟件功能的重要性：“在部署Commvault后，我們無需再為員工的電腦中了病毒或勒索軟件而擔(dān)心，因?yàn)閿?shù)據(jù)已經(jīng)在備份中得到了保護(hù)。”

　　此外，企業(yè)級產(chǎn)品評測機(jī)構(gòu)IT Central Station的用戶Filip H.也分享了他通過正確使用備份和恢復(fù)解決方案，幫助企業(yè)順利克服嚴(yán)重勒索軟件危機(jī)的經(jīng)驗(yàn)。 Filip H.是一名備份工程師，現(xiàn)效力于一家擁有一萬多名員工的制藥及生物技術(shù)公司，而此前他工作過的一家企業(yè)曾遭受了嚴(yán)重的勒索軟件攻擊， “那家公司在勒索軟件攻擊中失去了整個(gè)Windows基礎(chǔ)架構(gòu)和活動(dòng)目錄（Active Directory）。Commvault運(yùn)行在Windows上，而在Linux上運(yùn)行的知識庫（Knowledge Base）需要使用活動(dòng)目錄進(jìn)行身份驗(yàn)證。所以每個(gè)人都失去了自己的工作站。”然而，憑借Commvault的功能和服務(wù)結(jié)構(gòu)以及正確的備份和恢復(fù)解決方案，企業(yè)最終得以克服如此嚴(yán)重的勒索軟件危機(jī)并成功實(shí)現(xiàn)恢復(fù)。

　　Filip.H對恢復(fù)過程中從Commvault獲得數(shù)據(jù)庫的方法進(jìn)行了進(jìn)一步介紹：“上文提到的Commvault應(yīng)用案例中就包括了將數(shù)據(jù)庫上傳到Commvault軟件形成備份的功能。在Windows團(tuán)隊(duì)找到主控制器的備份之后，接下來最重要的是啟動(dòng)通信，從而讓大家擁有活動(dòng)目錄，重新找回工作站。同時(shí)，在Commvault的支持下，我們也成功修復(fù)了鏡像，恢復(fù)了C盤。”

　　借助Commvault解決方案的支持，該公司能夠從頭開始恢復(fù)整個(gè)基礎(chǔ)設(shè)施。Filip.H指出：“如果沒有Commvault，就不可能恢復(fù)整個(gè)基礎(chǔ)設(shè)施。Commvault可以說是從這場大災(zāi)難中拯救了我們的整個(gè)平臺?！?/p>