赵明

5月12日开始爆发的“WannaCrypt”（永恒之蓝）让不少企业和机构在接下来的几天乱成一锅粥，该勒索软件的波及范围极广，各行各业均遭受了不同程度的影响，包括医疗、电力、能源、银行、交通等在内的企业网络被大规模感染。那些幸免的国家，大多是因为没有电脑、没有网络。

该勒索软件要求受害者以比特币支付300美元的赎金。勒索信息中指出，如果延迟支付，赎金将会在3天后增加一倍；如果延迟支付7天，加密文件将被删除。

该勒索软件利用Windows系统计算机的严重漏洞，自行在企业机构的网络中进行传播。据悉，今年4月，“永恒之蓝”漏洞被发布至网络，但微软公司早在3月就已经发布了该漏洞的补丁程序（MS17-010）。

如果受害者拥有备份，便可以通过备份来恢复被感染的文件，不必有过多顾虑。這是很多安全厂商建议受害者不支付赎金的前提条件。但如果用户没有备份那些被勒索加密了的文件，而且那些文件又很重要，怎么办呢？一些安全业界资深人士指出，在一些情况下，文件不通过备份也可得到恢复。

什么，我没听错吧？没错，赛门铁克的一些安全专家指出，保存在“桌面”“我的文档”或可移动驱动器里的文件若被加密，并且原始文件遭到清除，这些文件将无法恢复；但保存在计算机其他位置的文件若被加密，并且原始文件遭到简单删除，这些文件可使用数据恢复工具进行恢复。

这个消息似乎令很多用户欢欣鼓舞，毕竟，很多用户在多年前就已经养成不在“桌面”和“我的文档”里存文件的习惯，但别高兴得太早，很多软件的默认存储路径就是“我的文档”，甚至一些系统文件在“我的文档”里也有文件。所以，最好的方法就是在每次关机的时候采用完整或者快照式备份一次系统和文件。这似乎很繁琐，但这种看似繁琐的操作，能够确保你的数据资料的安全。

这再次证明了存储的重要性。这不仅是个人，更是现代数据中心和云服务商都必须做好的功课。此前，Gartner的一份关于半导体未来应用趋势的报告指出，半导体需求将迎来更多增长机遇。笔者曾经评论道，存储就是其中重要的一环。从某种角度说，备份就是存储，可以是简单的，也可以是非常复杂的，就像我前文所说的，备份整个系统和文件。安全最重要的就是备份、存储。

笔者曾经有一个同事，在每次下班前都将近日所作文件分别备份至3个U盘里，甚至还有其他同事通过NAS备份至家中。所以，笔者要告诫大家的就是，要想确保安全，唯有打补丁和备份。