趙明

5月12日開始爆發(fā)的“WannaCrypt”（永恒之藍）讓不少企業(yè)和機構(gòu)在接下來的幾天亂成一鍋粥，該勒索軟件的波及范圍極廣，各行各業(yè)均遭受了不同程度的影響，包括醫(yī)療、電力、能源、銀行、交通等在內(nèi)的企業(yè)網(wǎng)絡(luò)被大規(guī)模感染。那些幸免的國家，大多是因為沒有電腦、沒有網(wǎng)絡(luò)。

該勒索軟件要求受害者以比特幣支付300美元的贖金。勒索信息中指出，如果延遲支付，贖金將會在3天后增加一倍；如果延遲支付7天，加密文件將被刪除。

該勒索軟件利用Windows系統(tǒng)計算機的嚴重漏洞，自行在企業(yè)機構(gòu)的網(wǎng)絡(luò)中進行傳播。據(jù)悉，今年4月，“永恒之藍”漏洞被發(fā)布至網(wǎng)絡(luò)，但微軟公司早在3月就已經(jīng)發(fā)布了該漏洞的補丁程序（MS17-010）。

如果受害者擁有備份，便可以通過備份來恢復(fù)被感染的文件，不必有過多顧慮。這是很多安全廠商建議受害者不支付贖金的前提條件。但如果用戶沒有備份那些被勒索加密了的文件，而且那些文件又很重要，怎么辦呢？一些安全業(yè)界資深人士指出，在一些情況下，文件不通過備份也可得到恢復(fù)。

什么，我沒聽錯吧？沒錯，賽門鐵克的一些安全專家指出，保存在“桌面”“我的文檔”或可移動驅(qū)動器里的文件若被加密，并且原始文件遭到清除，這些文件將無法恢復(fù)；但保存在計算機其他位置的文件若被加密，并且原始文件遭到簡單刪除，這些文件可使用數(shù)據(jù)恢復(fù)工具進行恢復(fù)。

這個消息似乎令很多用戶歡欣鼓舞，畢竟，很多用戶在多年前就已經(jīng)養(yǎng)成不在“桌面”和“我的文檔”里存文件的習慣，但別高興得太早，很多軟件的默認存儲路徑就是“我的文檔”，甚至一些系統(tǒng)文件在“我的文檔”里也有文件。所以，最好的方法就是在每次關(guān)機的時候采用完整或者快照式備份一次系統(tǒng)和文件。這似乎很繁瑣，但這種看似繁瑣的操作，能夠確保你的數(shù)據(jù)資料的安全。

這再次證明了存儲的重要性。這不僅是個人，更是現(xiàn)代數(shù)據(jù)中心和云服務(wù)商都必須做好的功課。此前，Gartner的一份關(guān)于半導體未來應(yīng)用趨勢的報告指出，半導體需求將迎來更多增長機遇。筆者曾經(jīng)評論道，存儲就是其中重要的一環(huán)。從某種角度說，備份就是存儲，可以是簡單的，也可以是非常復(fù)雜的，就像我前文所說的，備份整個系統(tǒng)和文件。安全最重要的就是備份、存儲。

筆者曾經(jīng)有一個同事，在每次下班前都將近日所作文件分別備份至3個U盤里，甚至還有其他同事通過NAS備份至家中。所以，筆者要告誡大家的就是，要想確保安全，唯有打補丁和備份。