人們常說,希望是奮斗的動力和源泉。當(dāng)我正在揚帆起航的時候,昨晚突然到來的風(fēng)暴扯碎了我所有的希望,本以為與己無關(guān)的中年危機瞬間殺到,而且?guī)е謶峙c威脅。
20臺服務(wù)器被加密,每臺解鎖要價2個比特幣,一共接近200萬元。這個看不見的勒索者出的牌簡直如懂我心。作為IT主管,去年初我從IT企業(yè)跳槽到了這家醫(yī)學(xué)檢測公司,公司老板是個海歸,管理模式更西式,我也如魚得水,多年的技術(shù)和管理經(jīng)驗的積累得到了盡情的發(fā)揮。年初爆發(fā)了新冠疫情,老板迅速停止了春節(jié)休假,全力研發(fā)生產(chǎn)新冠檢測試劑,并迅速獲得了國內(nèi)外大量的訂單。企業(yè)正在備戰(zhàn)科創(chuàng)板,我也分到了不少股票,一切都是那么蒸蒸日上。但沒想到,傳言中的勒索病毒看中了我的地盤。
清明小長假,老板考慮到大家的辛苦,沒有要求加班。勒索者好像提前知道一般,在休假前一晚下班后給我發(fā)出了贖金索要的信息。他顯然很清楚,200萬元對我來說是一筆非常尷尬的數(shù)目。向公司要這筆錢?那意味著嚴(yán)重失職,我不僅會丟掉職位,也會失去即將上市的股票。一走了之也不是我的風(fēng)格,不僅失去了股票,更失去了在這行業(yè)里的聲譽。勒索者選擇的時間點也是精心設(shè)計,我完全可以在小長假里湊齊200萬,神不知鬼不覺地付掉贖金,恢復(fù)生產(chǎn),這樣對自己的職務(wù)和職業(yè)生涯沒有絲毫影響。在他看來,我唯一的出路就是湊錢交贖金了。
10:00,微信亮了,比特幣轉(zhuǎn)款截圖經(jīng)發(fā)了過來,關(guān)鍵時刻還是老同學(xué)幫得上忙。“200萬我正在湊,已經(jīng)支付了2個比特幣,截圖如下。有一臺服務(wù)器XXXX現(xiàn)在業(yè)務(wù)部門馬上要用,請務(wù)必今天解鎖,被公司發(fā)現(xiàn)就麻煩了,非常感謝!”。我迅速將信息編輯好發(fā)給勒索者。接下去就是等待。
到了下午17:00,勒索者還沒有回復(fù)。我的心被揪得越來越緊,難道是我的計謀被他識破了。18:00,微信亮了,“你不要自作聰明,收不到剩下的38個比特幣,不會有任何一臺服務(wù)器會被解鎖!你還有48小時,過期贖金翻倍!”
我好像被發(fā)射到了阿里高原,腳下輕飄飄的,腦子暈乎乎的。我低估了勒索者的水平,還浪費了寶貴的24小時。我冒著小雨走出生命科學(xué)園區(qū),買了一包煙,在便利店門口點燃。沒想到戒煙這么長時間,會在這么一個特殊的時刻復(fù)吸……
不就是200萬嗎,不就是一套房子嗎,老子還出得起!我狠狠地將第三支煙踩滅。但我也是不會輕易認(rèn)輸?shù)模?/span>
回到辦公室,交代完家人湊錢后,我鼓起勇氣給備份方案供應(yīng)商DELLEMC的R總打電話將情況簡述了一下,最后說道:“你們的上門費用我會出的,但一定要快。” R總回復(fù)道:“您先別急,我們內(nèi)部先快速評估一下解鎖備份服務(wù)器的可行性,再回復(fù)您。錢的事不提,您去年部署了我們的方案,您有麻煩,解決問題我們責(zé)無旁貸。”
這已經(jīng)是一天之內(nèi)第三次等待了。天色已黑,又是一個不眠之夜。勒索者顯然識別出了我想解鎖的那臺服務(wù)器是備份服務(wù)器。我去年不僅構(gòu)建了公司IT的安全體系,還搭建了一套備份體系,所有數(shù)據(jù)都備份到專業(yè)的設(shè)備DataDomain上。只要解鎖了備份服務(wù)器,就可以恢復(fù)全部數(shù)據(jù)!安全體系沒有攔住勒索者,現(xiàn)在只能寄希望于備份體系了。
23:30,電話響了,是R總打來的,我有些手抖地上滑了接聽圖標(biāo)。“張總,告訴您一個好消息,技術(shù)上是可以解鎖備份服務(wù)器的,從上海派的工程師,明天9:00就可以到您那里。”猶如風(fēng)暴中瞬間出現(xiàn)的一絲藍(lán)天,暖流即刻涌上心頭。
上午9:00,兩名DELLEMC工程師如期而至,迅速在機房里展開了工作。我沒有叫屬下來幫忙,自己做起了服務(wù)和后勤工作。
漫長的11小時鏖戰(zhàn),20:00,“張總,備份服務(wù)器恢復(fù)了”,John目光從屏幕轉(zhuǎn)向了我。“太好了,備份設(shè)備里的數(shù)據(jù)沒被加密吧?” 現(xiàn)在還不到可以完全放松下來的時候。“檢查過了,這個黑客水平還不夠,備份設(shè)備里的數(shù)據(jù)是干凈的。” 我有些激動,“太感謝了,你們太辛苦了,走,我請你們喝酒去,明天再來恢復(fù)數(shù)據(jù)!”
小長假最后一天,全體IT員工到位,緊張忙碌著,我的帆船終于駛?cè)腼L(fēng)平浪靜的港灣。我再度給R總打電話表示感謝,言外之余,還有一絲陰云揮散不去, “R總,以后我要是再被加密勒索了怎么辦?如果備份設(shè)備里的數(shù)據(jù)也被加密了怎么辦?” “張總,其實我們有一整套防止數(shù)據(jù)被加密勒索的解決方案,我們稱為Cyber Recovery,已經(jīng)在很多客戶那里部署了,并且證明是完全可以在勒索病毒攻擊中保證數(shù)據(jù)能夠恢復(fù)。上次介紹過,您當(dāng)時可能項目太多,沒有注意到。”“哦,真的嗎?那太好了,趕緊來交流一下吧”。
夜里,終于回到溫暖的家里,打開電視,傳來武漢即將接解除離漢離鄂通道的消息。