|EN

搜索

关于信核

About InfoCore

新闻动态

NEWS

信核Streamer为何底气十足?看勒索病毒访谈实录

发布时间:2019/04/11 浏览次数:

本次狱中访谈,旨在以一种更简单、更直接的形式,通俗、易懂的讲述勒索病毒是如何发动攻击,以及Streamer产品是如何最大限度保护数据,降低损失的。
 
我们承诺本次访谈坚持“说人话”原则,最大限度避免专业术语。
 
Q:我们直接进入主题,说说你是怎么入侵电脑的吧。
A:入侵电脑其实很简单,就拿你们最熟悉的地铁站当例子。把电脑比作地铁站,那么进入站内的大门就是入口。一般情况下,入口都会设置安检(也就是电脑的防火墙),所携物品完全合规(数据包)才能通过,一般人(比如我以及我的兄弟们)根本进不去。
 
此外,想顺利通过,还需要车票,也就是管理权限账户和密码。当然我也遇到过很多愚蠢的管理员,口令设置非常之简单,让我可以长驱直入。

让我更开心的是,除了主要入口,电脑还设置了其他数万个端口。最简单的是“80端口”,也就是你们日常上网,浏览网页的端口。为了方便你们在局域网中轻松访问各种共享文件夹或共享打印机,电脑还有一个端口“445端口”,这个端口使得我可以随意攻击。
 
Q:你又是如何扩散的呢?
A:很简单,伪装成邮件或其他形式的文件。除开这种方式,我还经常以程序木马、服务器入侵、系统漏洞、软件供应链、文件感染等形式进行传播。再发展下去,指不定都能表演72变。
 
Q:说说你入侵宁波某企业的经历吧
A:虽然不想承认,但是那次确实碰了一鼻子灰。我在那家企业蹲点了很久,在系统防御能力最弱的时候,我入侵了它的Oracle数据库服务器,业务当时就挂掉了。
接下来,我只需等待赎金到手,就能圆满收工。谁能想到,那家企业用了Streamer这款软件,待集成商赶到后,一番操作,数据就恢复了,业务也成功拉起。
 
Q:集成商具体是怎么操作的呢?
A:集成商从Streamer的备份数据中选择历史副本进行验证。据了解,当时选取了4个点进行验证,每个点验证耗费3分钟,确认数据正常,没有被我感染后,将其在线迁移到VMware虚拟机上,之后业务正常运行。
 
说人话就是,下午14:00系统被我入侵,集成商分别选取了13:30、13:00、12:30、12:00这4个时间点的数据进行验证,验证后发现12:00的数据未被感染,便将数据恢复到12:00,业务随即正常运行。这样说你总该懂了。
 
Q:广西那次,直接导致你锒铛入狱的也是Streamer吗?
A:是的,它简直是我的克星。那一次,我于凌晨6:00入侵了那家医院的所有服务器,事发仅5分钟,就结束了。Streamer的临时接管功能,直接接管了医院的重要业务系统,恢复医院正常运营。
我现在回忆起来都觉得难以置信,我甚至觉得无论我如何升级,都逃不过它对我的制裁。
 

访谈到此基本结束了,Streamer在数据保护方面确实拥有无可比拟的优越性。不过,大家要切记,只有提前部署信核的Streamer业务快速恢复系统,才能恢复被感染文件。
 
 
 

返回



  • 信核官方订阅号

  • 信核淘宝官方店铺

400-651-8980

 

在线客服
热门产品
灾备一体机Streamer存储网关存储一体机OSNSolutionInfoShare云迁移云灾备Dreamer 数据迁移服务

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路371号杭州湾信息港B1座13楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 信核数据 | 浙ICP备12018278号-1