笑對(duì)“永恒之藍(lán)”

趙明

5月12日開始爆發(fā)的“WannaCrypt”（永恒之藍(lán)）讓不少企業(yè)和機(jī)構(gòu)在接下來的幾天亂成一鍋粥，該勒索軟件的波及范圍極廣，各行各業(yè)均遭受了不同程度的影響，包括醫(yī)療、電力、能源、銀行、交通等在內(nèi)的企業(yè)網(wǎng)絡(luò)被大規(guī)模感染。那些幸免的國家，大多是因?yàn)闆]有電腦、沒有網(wǎng)絡(luò)。

該勒索軟件要求受害者以比特幣支付300美元的贖金。勒索信息中指出，如果延遲支付，贖金將會(huì)在3天后增加一倍；如果延遲支付7天，加密文件將被刪除。

該勒索軟件利用Windows系統(tǒng)計(jì)算機(jī)的嚴(yán)重漏洞，自行在企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)中進(jìn)行傳播。據(jù)悉，今年4月，“永恒之藍(lán)”漏洞被發(fā)布至網(wǎng)絡(luò)，但微軟公司早在3月就已經(jīng)發(fā)布了該漏洞的補(bǔ)丁程序（MS17-010）。

如果受害者擁有備份，便可以通過備份來恢復(fù)被感染的文件，不必有過多顧慮。這是很多安全廠商建議受害者不支付贖金的前提條件。但如果用戶沒有備份那些被勒索加密了的文件，而且那些文件又很重要，怎么辦呢？一些安全業(yè)界資深人士指出，在一些情況下，文件不通過備份也可得到恢復(fù)。

什么，我沒聽錯(cuò)吧？沒錯(cuò)，賽門鐵克的一些安全專家指出，保存在“桌面”“我的文檔”或可移動(dòng)驅(qū)動(dòng)器里的文件若被加密，并且原始文件遭到清除，這些文件將無法恢復(fù)；但保存在計(jì)算機(jī)其他位置的文件若被加密，并且原始文件遭到簡(jiǎn)單刪除，這些文件可使用數(shù)據(jù)恢復(fù)工具進(jìn)行恢復(fù)。

這個(gè)消息似乎令很多用戶歡欣鼓舞，畢竟，很多用戶在多年前就已經(jīng)養(yǎng)成不在“桌面”和“我的文檔”里存文件的習(xí)慣，但別高興得太早，很多軟件的默認(rèn)存儲(chǔ)路徑就是“我的文檔”，甚至一些系統(tǒng)文件在“我的文檔”里也有文件。所以，最好的方法就是在每次關(guān)機(jī)的時(shí)候采用完整或者快照式備份一次系統(tǒng)和文件。這似乎很繁瑣，但這種看似繁瑣的操作，能夠確保你的數(shù)據(jù)資料的安全。

這再次證明了存儲(chǔ)的重要性。這不僅是個(gè)人，更是現(xiàn)代數(shù)據(jù)中心和云服務(wù)商都必須做好的功課。此前，Gartner的一份關(guān)于半導(dǎo)體未來應(yīng)用趨勢(shì)的報(bào)告指出，半導(dǎo)體需求將迎來更多增長(zhǎng)機(jī)遇。筆者曾經(jīng)評(píng)論道，存儲(chǔ)就是其中重要的一環(huán)。從某種角度說，備份就是存儲(chǔ)，可以是簡(jiǎn)單的，也可以是非常復(fù)雜的，就像我前文所說的，備份整個(gè)系統(tǒng)和文件。安全最重要的就是備份、存儲(chǔ)。

筆者曾經(jīng)有一個(gè)同事，在每次下班前都將近日所作文件分別備份至3個(gè)U盤里，甚至還有其他同事通過NAS備份至家中。所以，筆者要告誡大家的就是，要想確保安全，唯有打補(bǔ)丁和備份。