$0
支付的赎金
100%
在7天内恢复的备份
90%+
管理节约时间
概述
尤巴县是北加州的一个农业县. 其中有与健康和公共安全有关的各个部门,包括由911消防局和救护车组成的警长办公室. 另一个关键领域是管理检测的卫生部门, COVID-19接触者追踪和疫苗接种. 所有这些都是尤巴县公民的重要服务.
保罗LaValley, 尤巴县前首席信息官, 管理着一个由16人组成的团队,负责提供一个可靠的, 为社区安全和生计提供全天候的基础设施. 这在很大程度上是由于大流行和远程工作的日益流行, 勒索软件攻击正呈上升趋势,并已成为网络罪犯的一项有利可图的业务.
“当正规网赌软件排行榜在2021年2月受到勒索软件的攻击时, it could have been a debilitating disaster for the county; however, 在几周的不愉快中,为数不多的令人满意的时刻之一就是知道Rubrik在备份正规网赌软件排行榜的数据,而且正规网赌软件排行榜不必为数据恢复支付赎金,“LaValley说.
挑战
-
通过受感染PC发起的攻击
-
AD服务器背后的Kerberos问题
-
~ 50pcs和100台服务器加密
结果
-
赎金是零美元
-
100%备份恢复 7天内
-
节省90%以上的管理时间
-
接近于零的RTOs
业务转型
-
尤巴县不仅用鲁布里克加强了DR战略,他们还躲过了一次勒索软件攻击
-
他们100%的备份都能恢复
-
不用为他们的数据支付赎金吗
挑战
DoppelPaymer, Dridex, IceID,哦,天哪!
尤巴县证实,当DoppelPaymer勒索软件的通知出现在多台服务器和个人电脑上时,他们受到了勒索软件的攻击. “到正规网赌软件排行榜使用它的时候,它已经加密了大约50台电脑和100台服务器,”拉瓦利描述道. 在此之前,有几个迹象表明他们受到了损害.
“第一, 正规网赌软件排行榜注意到活动目录(AD)服务器后面存在Kerberos问题, 是什么阻碍了他们的交流. 当天晚些时候,GPO推送发生,创建了企业AD管理员帐户. 正规网赌软件排行榜通过法医分析得知Dridex, 钴罢工, IcedID, 以及PowerShell脚本都被用于攻击的某些部分. 在此基础上, 正规网赌软件排行榜意识到正规网赌软件排行榜的妥协是Kerberos攻击, 传统上被称为黄金券攻击, 它被用来破坏AD,并在多台机器上启用和部署勒索软件加密,”LaValley补充说.
解决方案
勒索软件生存工具包适合县
尤巴县如何回应? 分几个阶段:“在最初的24小时内, 正规网赌软件排行榜断开了所有的服务器, 备份文件, 禁用管理员账户, 和重置密码,”LaValley解释说. 下一步是重新启动部门和用户通知. 正规网赌软件排行榜与部门主管、县管理人员和用户进行了沟通. 其中包括联邦调查局, 各种CA州机构, 尤其是加州紧急服务办公室. 此外,正规网赌软件排行榜封锁了美国以外的所有进出网络流量.”
与Rubrik, 尤巴县能够加速其勒索软件的恢复,只需点击几下,并恢复到最新的干净的slate. 备份是抵御勒索软件的最重要的防御手段之一. 鲁布里克的文件系统是不可变的, 这意味着备份不能被加密或被勒索软件删除. 我很幸运地说,由于正规网赌软件排行榜90%的服务器都是虚拟化的,所以正规网赌软件排行榜在Rubrik上100%可以通过LiveMount恢复,”LaValley声明.
最初促使尤巴县采用Rubrik的原因是需要一种不同类型的DR. 他们的灾后重建策略是针对典型的洪水或地震, 不适应现代威胁, 尤其是ransomware. “由于Rubrik的不变性,它在这个敏感时期保存了正规网赌软件排行榜的数据, MFA, 和保留锁. 知道黑客控制了AD, 鲁布里克确保正规网赌软件排行榜清除了AD所有与鲁布里克有关的东西, 构建一个不可变的受保护的保险库,”LaValley解释说.
“不用说,我从这个过程中学到了很多. 我晚上睡得更香了知道正规网赌软件排行榜有系统可以阻止再次发生的勒索软件攻击或其他勒索软件攻击.“LaValley说.
备份是抵御勒索软件的最重要的防御手段之一. 鲁布里克的文件系统是不可变的, 这意味着备份不能被加密或被勒索软件删除. 我很幸运地说,正规网赌软件排行榜100%恢复了在Rubrik的工作.
保罗LaValley
前首席信息官
结果
取得联系