首页 > 代码库 > 勒索病毒:你的ATM和POS机还好吗?

勒索病毒:你的ATM和POS机还好吗?

        这几天,勒索病毒在全球范围内肆虐,仿佛是IT界的黑死病,所到之处无不乌云密布血流成河哀鸿遍野。或许你会觉得这样的描述过于夸张甚至还觉得勒索病毒离你很远。但是,想象一下,如果你是一位ATM或者POS机的管理员,你的客户想要取点钱却看到这个画面大概是一脸蒙圈的吧?


技术分享


        想换一台却看到了这样的情景:

技术分享


        客户大概已经开始有点愤怒了吧!

      所以,面对无数个这样的画面的你十有八九会教主附体,画风就变成了这样:

技术分享


        那么,你到底做错了什么了被勒索?你维护的是ATMPOS机,因为网络隔离,钓鱼软件根本不会在的环境里出现;你谨小慎微,从来也不会运行任何来路不明的可执行程序;你勤勤恳恳,总是按时升级打补丁,当然,在维护更新的时候需要将U盘直接插入到终端上去。。。慢着,难道是?居然是?果然是?U盘!


在这出离愤怒的时刻,你大概会想,如果你部署了某个管理软件,能免除你穿梭于拥堵的城市到现场使用U盘维护升级的痛苦,能帮助你备份所有关键数据从而不再害怕任何病毒入侵,你大概会不惜一切代价立即部署吧!


        有这样的软件吗?

        有!

VMware Mirage就是这么一款软件,提供分层集中维护管理和按策略将数据备份到数据中心的功能。

技术分享


        在部署了Mirage的前提下,首先你不再需要为升级补丁这样的事情疲于奔命。你只需要坐在办公室里,升级一下系统镜像,然后将升级的镜像推送到所有终端就可以了。那些可能被勒索病毒作为介质的U盘就可以回家睡大觉了,从而将病毒挡在了大门外。


        其次,万一还是感染了勒索病毒,你的终端数据还可以从数据中心恢复回来。如果终端上的Mirage客户端还可以运行,直接在需要恢复的文件或文件夹上打开右键菜单,选择恢复数据即可。

技术分享


        如果Mirage客户端也被损坏甚至系统也起不来了,则可以首先使用Mirageself-provisioning功能重新安装终端然后使用Mirage灾难恢复功能将备份数据恢复到终端上去。

技术分享

        于是,你就可以做一位泰山崩于前而色不变的小公举了。

 


勒索病毒:你的ATM和POS机还好吗?