一家覆盖40多个州的全国性保险公司.

罗宾汉勒索软件加密病毒侵入了Sirius客户基于windows的IT生态系统, 使基础设施(超过1pb的数据)不可访问. 罗宾汉勒索软件是一种复杂的加密算法，它会感染Windows系统上的所有文件, 除非支付赎金或执行完整的系统恢复，否则它将毫无用处. 此客户机的所有Windows基础架构数据都受到影响, 包括网络服务器的数据, 会计, 索赔, 工资, 和人力资源.

就在袭击前几个月, Sirius为客户设计并实现了新的数据保护系统，以防范网络攻击, 硬件和软件故障, 数据损坏, 和自然灾害. 相对较新的系统和策略允许Sirius在数小时内恢复GPK电子游戏关键系统, 并在一周内完成主生产站点的完全恢复.

“客户在GPK电子游戏这里投资的数据保护系统让他们可以无视赎金要求, 完全恢复, 避免因数据丢失而受到监管罚款.GPK电子游戏解决方案架构师

• 该解决方案成功地保护了Nutanix Acropolis和VMware的混合 为美国最大的保险公司之一创造了良好的环境.

• 关键系统(如web服务器和工资单)的第一天恢复允许客户端在受影响的环境上进行恢复工作时保持操作和GPK电子游戏开放.

• 在一周内，客户端环境中的所有Windows实例都恢复了. 该客户通过保留政府监管的文件，避免了巨额罚款.

这一艰难旅程始于2019年6月的一通刺耳的电话. 一个Sirius客户在一次RobinHood勒索软件攻击中刚刚经历了完全的数据丢失. 该病毒感染了客户端环境中的每个Windows实例. 他们的整个基础设施, 包括备份代理服务器和备份控制台, 被病毒加密了，所以无法访问.

Sirius解决方案架构师——他在遭受攻击的几个月前设计并实现了备份和恢复环境——能够立即向客户保证，使用Veeam备份到Dell EMC PowerProtect DD设备的所有Nutanix Acropolis和VMware数据都是可恢复的. 这是不可知论解决方案所要承受的情形之一.

它是这样工作的: Veeam集成了PowerProtect DD设备作为备份存储库. 它利用DD Boost通过存储PowerProtect DD系统信息的加密锁盒来限制对PowerProtect DD设备的访问, 包括DD Boost用户的凭据. 当用作CIFS (Common Internet File System)备份存储库时, PowerProtect DD还限制用户和组对CIFS共享的访问，从而形成一个额外的保护层. 除了, PowerProtect DD操作系统是一个基于linux的封闭外壳, 所以基于windows的恶意软件无法渗透. 在备份期间，Veeam将元数据和备份数据存储在PowerProtect DD备份存储库中. 作为最后一道防线，还在PowerProtect DD设备上执行日常快照. 如果设备因为恶意软件而丢失, 可以使用感染日期之前的快照将设备恢复到正常状态.

知道这一切, Sirius通过客户端访问了备份数据，以确认并证明PowerProtect DD设备没有受到损害. 鉴于Veeam备份服务器和代理被感染(因为它们是Windows服务器), 在重新安装Veeam Backup和Replication之前，它们需要重新映像. 一旦Veeam备份服务器被安装, 导入Veeam Config Backup, 从新的备份服务器到PowerProtect DD设备重新建立了凭据. 确认所有备份任务都已禁用.

最后，卫城和VMware基础设施的修复启动. 恢复性能由每个集群的备份服务器和代理的数量决定, 适用于AHV环境, 以及VMware环境的物理代理和虚拟代理的数量. 服务器恢复后, 客户端确保Windows的所有实例都是最新的, 然后在每台机器上安装Windows Defender反病毒软件，以确保它们免受未来的感染或攻击.

客户的环境恢复到一个健康的状态在一个惊人的一周时间内完成. “It’s similar to a chess game; hackers are constantly finding new attack strategies, GPK电子游戏不断地想出不同的保护方法. 这是GPK电子游戏如何利用系统设计主动保护客户的一个例子, 技术和政策, Sirius解决方案架构师说.