随着勒索病毒的攻击技术、商业化模式愈发成熟，勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险。在‘’HONGKONG BUSINESS‘’网页中提到，每月超过 750,000 次勒索软件攻击香港公司，不管是任何行业、规模大小的公司，都是目标之一；

近期有公司中了勒索软件，被要求支付10个比特币（1比特币≈2.5W美金）的赎金，该公司先支付3个比特币赎金来证明勒索组织是否具备解锁感染文件的能力，当准备支付剩余7个比特币赎金时，勒索软件攻击的人却要求再支付10个比特币才能恢复数据。CypressTel Aston（Sales Manager）表示： "大部分的情况下数据是恢复不了的，建议大家不要交赎金。"

本次网络研讨会，CypressTel赛柏特联合客户公司MTS，数据处理专家Veeam共同为观众分享遭勒索软件攻击的经验和CypressTel提供的快速恢复解决方案。

MTS 如何发现被勒索软件攻击

MTS公司是为全球制造业用户提供质量检测的服务。他们在香港和大陆的实验室有超过1000名的员工，在美国、欧洲等地设有分公司。他们的IT设备上，早安装了防火墙，防毒软件，数据备份软件。

今年9月中旬，MTS成为了勒索软件的受害者。公司人员在查找文件时发现文件名变更，系统被勒索软件攻击，导致了业务完全瘫痪，被攻击者索要赎金。MTS公司尝试自我恢复业务系统但都无济于事，最后MTS公司联系了CypressTel云事业部寻求帮助。

MTS IT架构图

CypressTel 为MTS提供快速恢复解决方案

1.     阻断感染主机的传播链条;

2.     对感染的IT设备进行隔离并消除，同时针对整个IT环境做相应的安全加固;

3.     重新安装/恢复本地IT设备应用服务;

4.     使用客户MTS通过CypressTel Veeam备份到GCP灾备站点的数据，并通过Veeam V11的勒索软件免疫功能快速恢复客户MTS核心应用;

5.     基于加固后的IT环境，建立全新Veeam的备份解决方案。

基于CypressTel 团队多年的行业经验，很快,MTS的核心业务功能已经完全恢复正常。MTS Gary Yeung（Global Program Management）表示：“由于CypressTel响应速度很快，生产服务器已迁移到 Google Cloud，基本没受影响”

企业IT设备/环境/基础设施在灾难之前做好充足的防备和周全的备份恢复计划；一旦企业遭受灾难之后使用的提前制定的灾难备份恢复计划方案，以及企业ICT合作服务提供商的技术和服务及时有效的响应，以保障企业IT设备系统安全，可靠，连续的运行。

CypressTel以热情的服务态度，强大的技术能力，和7*24的及时响应,为客户提供勒索软件的防备措施，以及灾难备份恢复服务。