一間大型藥業公司內,一名用戶的手提電腦遭受 CryptoLocker 勒索軟件感染。
該惡意軟件加密用戶檔案,並保留加密密鑰,直到您支付贖金為止。 手提電腦已連接到公司網絡,而該公司的網絡使惡意軟件得以感染 CIFS 磁碟區;該磁碟區已在 NetApp FAS 上設定為檔案共享。 該惡意軟件可以滲透檔案共享,並加密大多數檔案。 備份保留期間屆滿後,IT 團隊才得知感染情況,因此當時的備份僅包含遭加密數據。 該一整體影響,導致以下位置的數據無法存取:
■ 46 個驅動器
■ 1 個聚合訊息
■ RAID-DP 上 1 個被感染磁碟區
如要執行恢復,則須讓聚合訊息離線 — 此舉總共影響了 17 個磁碟區。