首页 > 代码库 > 勒索病毒:你的ATM和POS机还好吗?
勒索病毒:你的ATM和POS机还好吗?
这几天,勒索病毒在全球范围内肆虐,仿佛是IT界的黑死病,所到之处无不乌云密布血流成河哀鸿遍野。或许你会觉得这样的描述过于夸张甚至还觉得勒索病毒离你很远。但是,想象一下,如果你是一位ATM或者POS机的管理员,你的客户想要取点钱却看到这个画面大概是一脸蒙圈的吧?
想换一台却看到了这样的情景:
客户大概已经开始有点愤怒了吧!
所以,面对无数个这样的画面的你十有八九会教主附体,画风就变成了这样:
那么,你到底做错了什么了要被勒索?你维护的是ATM和POS机,因为网络隔离,钓鱼软件根本不会在你的环境里出现;你谨小慎微,从来也不会运行任何来路不明的可执行程序;你勤勤恳恳,总是按时升级打补丁,当然,在维护更新的时候需要将U盘直接插入到终端上去。。。慢着,难道是?居然是?果然是?U盘!
在这出离愤怒的时刻,你大概会想,如果你部署了某个管理软件,能免除你穿梭于拥堵的城市到现场使用U盘维护升级的痛苦,能帮助你备份所有关键数据从而不再害怕任何病毒入侵,你大概会不惜一切代价立即部署吧!
有这样的软件吗?
有!
VMware Mirage就是这么一款软件,提供分层集中维护管理和按策略将数据备份到数据中心的功能。
在部署了Mirage的前提下,首先你不再需要为升级补丁这样的事情疲于奔命。你只需要坐在办公室里,升级一下系统镜像,然后将升级的镜像推送到所有终端就可以了。那些可能被勒索病毒作为介质的U盘就可以回家睡大觉了,从而将病毒挡在了大门外。
其次,万一还是感染了勒索病毒,你的终端数据还可以从数据中心恢复回来。如果终端上的Mirage客户端还可以运行,直接在需要恢复的文件或文件夹上打开右键菜单,选择恢复数据即可。
如果Mirage客户端也被损坏甚至系统也起不来了,则可以首先使用Mirage的self-provisioning功能重新安装终端然后使用Mirage灾难恢复功能将备份数据恢复到终端上去。
于是,你就可以做一位泰山崩于前而色不变的小公举了。
勒索病毒:你的ATM和POS机还好吗?