信息化觀察網

上午9：00，“志剛，10萬元已經匯出，請速把兩個比特幣轉入如下賬號….”。發(fā)完這條微信，我長抒了一口氣，接著就是等待了。

人們常說，希望是奮斗的動力和源泉。當我正在揚帆起航的時候，昨晚突然到來的風暴扯碎了我所有的希望，本以為與己無關的中年危機瞬間殺到，而且?guī)е謶峙c威脅。

20臺服務器被加密，每臺解鎖要價2個比特幣，一共接近200萬元。這個看不見的勒索者出的牌簡直如懂我心。作為IT主管，去年初我從IT企業(yè)跳槽到了這家醫(yī)學檢測公司，公司老板是個海歸，管理模式更西式，我也如魚得水，多年的技術和管理經驗的積累得到了盡情的發(fā)揮。年初爆發(fā)了新冠疫情，老板迅速停止了春節(jié)休假，全力研發(fā)生產新冠檢測試劑，并迅速獲得了國內外大量的訂單。企業(yè)正在備戰(zhàn)科創(chuàng)板，我也分到了不少股票，一切都是那么蒸蒸日上。但沒想到，傳言中的勒索病毒看中了我的地盤。

清明小長假，老板考慮到大家的辛苦，沒有要求加班。勒索者好像提前知道一般，在休假前一晚下班后給我發(fā)出了贖金索要的信息。他顯然很清楚，200萬元對我來說是一筆非常尷尬的數(shù)目。向公司要這筆錢？那意味著嚴重失職，我不僅會丟掉職位，也會失去即將上市的股票。一走了之也不是我的風格，不僅失去了股票，更失去了在這行業(yè)里的聲譽。勒索者選擇的時間點也是精心設計，我完全可以在小長假里湊齊200萬，神不知鬼不覺地付掉贖金，恢復生產，這樣對自己的職務和職業(yè)生涯沒有絲毫影響。在他看來，我唯一的出路就是湊錢交贖金了。

10：00，微信亮了，比特幣轉款截圖經發(fā)了過來，關鍵時刻還是老同學幫得上忙。“200萬我正在湊，已經支付了2個比特幣，截圖如下。有一臺服務器XXXX現(xiàn)在業(yè)務部門馬上要用，請務必今天解鎖，被公司發(fā)現(xiàn)就麻煩了，非常感謝!”。我迅速將信息編輯好發(fā)給勒索者。接下去就是等待。

到了下午17：00，勒索者還沒有回復。我的心被揪得越來越緊，難道是我的計謀被他識破了。18：00，微信亮了，“你不要自作聰明，收不到剩下的38個比特幣，不會有任何一臺服務器會被解鎖！你還有48小時，過期贖金翻倍！”

我好像被發(fā)射到了阿里高原，腳下輕飄飄的，腦子暈乎乎的。我低估了勒索者的水平，還浪費了寶貴的24小時。我冒著小雨走出生命科學園區(qū)，買了一包煙，在便利店門口點燃。沒想到戒煙這么長時間，會在這么一個特殊的時刻復吸……

不就是200萬嗎，不就是一套房子嗎，老子還出得起！我狠狠地將第三支煙踩滅。但我也是不會輕易認輸?shù)模?/p>

回到辦公室，交代完家人湊錢后，我鼓起勇氣給備份方案供應商DELLEMC的R總打電話將情況簡述了一下，最后說道：“你們的上門費用我會出的，但一定要快。”R總回復道：“您先別急，我們內部先快速評估一下解鎖備份服務器的可行性，再回復您。錢的事不提，您去年部署了我們的方案，您有麻煩，解決問題我們責無旁貸。”

這已經是一天之內第三次等待了。天色已黑，又是一個不眠之夜。勒索者顯然識別出了我想解鎖的那臺服務器是備份服務器。我去年不僅構建了公司IT的安全體系，還搭建了一套備份體系，所有數(shù)據(jù)都備份到專業(yè)的設備DataDomain上。只要解鎖了備份服務器，就可以恢復全部數(shù)據(jù)!安全體系沒有攔住勒索者，現(xiàn)在只能寄希望于備份體系了。

23：30，電話響了，是R總打來的，我有些手抖地上滑了接聽圖標。“張總，告訴您一個好消息，技術上是可以解鎖備份服務器的，從上海派的工程師，明天9：00就可以到您那里。”猶如風暴中瞬間出現(xiàn)的一絲藍天，暖流即刻涌上心頭。

上午9：00，兩名DELLEMC工程師如期而至，迅速在機房里展開了工作。我沒有叫屬下來幫忙，自己做起了服務和后勤工作。

漫長的11小時鏖戰(zhàn)，20：00，“張總，備份服務器恢復了”，John目光從屏幕轉向了我。“太好了，備份設備里的數(shù)據(jù)沒被加密吧?”現(xiàn)在還不到可以完全放松下來的時候。“檢查過了，這個黑客水平還不夠，備份設備里的數(shù)據(jù)是干凈的。”我有些激動，“太感謝了，你們太辛苦了，走，我請你們喝酒去，明天再來恢復數(shù)據(jù)！”

小長假最后一天，全體IT員工到位，緊張忙碌著，我的帆船終于駛入風平浪靜的港灣。我再度給R總打電話表示感謝，言外之余，還有一絲陰云揮散不去，“R總，以后我要是再被加密勒索了怎么辦？如果備份設備里的數(shù)據(jù)也被加密了怎么辦？”“張總，其實我們有一整套防止數(shù)據(jù)被加密勒索的解決方案，我們稱為Cyber Recovery，已經在很多客戶那里部署了，并且證明是完全可以在勒索病毒攻擊中保證數(shù)據(jù)能夠恢復。上次介紹過，您當時可能項目太多，沒有注意到。”“哦，真的嗎？那太好了，趕緊來交流一下吧”。

夜里，終于回到溫暖的家里，打開電視，傳來武漢即將接解除離漢離鄂通道的消息。