对于总部位于科罗拉多州博尔德的数据存储公司Spectra Logic的高级It主管托尼·门多萨（Tony Mendoza）来说，这是一个正常的周四。然后勒索软件攻击开始了。

“我们收到了一些系统故障的通知，很快就变成了很多不相关的系统故障，这真的很不正常，”门多萨说。他意识到公司受到了攻击，文件也被加密了。

“当它来袭时，我们跑到服务器机房和数据中心，开始拔掉插头，这样它就不能自我传播了，这导致了我们整个基础设施的瘫痪，“他说。

见：网络安全策略（TechRepublic Premium）

总的来说，四分之三的生产环境受到勒索软件的危害。黑客留下了一张勒索单，要求支付360万美元https://www.zdnet.com/article/how-bitcoin-help-fuel-an-explosion-in-ransomware-attacks/“target=”\u blank“>在比特币中交换解密密钥。

“弄清楚是什么相当简单，因为他们告诉你他们是谁，告诉你去哪里把钱寄出去。它是网络安全：让我们开始战术化（ZDNet/TechRepublic特别功能）|下载免费的PDF版本，有些受害者觉得他们别无选择https://www.zdnet.com/article/why-ransomware-is-still-so-successful-over-a-quarter-of-victies-pay-the-ransom/“>他们会支付赎金，因为他们认为这是最快、最简单的方法，可以让他们的数据返回，网络恢复正常运行，尽管这并非没有问题。有些情况下，攻击者要么拿着钱逃跑，或者拿了赎金然后又回来了第二次袭击

网络保险，它可能涵盖支付赎金的成本。这可能是恢复网络的一个简单的短期决定，但很快就决定，在备份仍然可用的情况下，Spectra Logic不会屈服于赎金需求。因此，门多萨没有与网络罪犯进行任何交流，而是联系了联邦调查局。

“我从惊慌失措到被他们放心，他们以前见过这种情况，我们并不是唯一一个这样的人，他们会准备好工具来保护我们。这是最大的事情，得到保护，”他解释说。

联邦调查局还指派了一个专家小组，在接下来的几天里帮助Spectra Logic处理袭击造成的直接后果。

在接下来的一周里，试图恢复网络的工作变成了这个小组的一项全天候工作。在大部分时间里，人们都睡在办公室里，以便有尽可能多的时间专注于恢复网络。

“从周四早上开始，我们每天24小时都在工作，接下来的五天里，我们轮班睡觉。门多萨说：“我们三个人通宵工作，两个人睡几个小时，没有离开和回来的机会，只有睡在沙发上，以防我们需要你。”。这五天所有人都在甲板上。”

除此之外，他还必须向董事会提供最新情况。他们想知道何时恢复网络，以及他说：“我在和公司的领导层打交道，我不想对他们撒谎，说我知道什么时候会恢复正常——我不得不告诉他们，我不知道发生了什么，也不知道系统什么时候会恢复正常。”。

这花了好几天的时间日以继夜地工作，但最终It部门在网络安全专家的帮助下，在勒索软件攻击一周后恢复了网络的一些功能，不向攻击者付款。

请参阅：网络安全制胜策略https://www.techrepublic.com/resource-library/whitepapers/a-winning-strategy-for-cybersecurity-free-pdf/？ftag=CMG-01-10aaa1b“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>下载PDF格式的报告（TechRepublic）