10月23日上午，智利电信巨头GTG（Grupo GTD）遭遇了一次严重的勒索软件攻击，导致该公司的数据中心、互联网接入以及IP语音（VoIP）等多项服务受到影响。

尽管智利计算机安全事件响应小组（CSIRT）尚未透露此次攻击的勒索软件名称，但据BleepingComputer了解，此次勒索事件与之前针对一家美国公司的BabLock勒索软件变种存在关联。

据报告，勒索软件利用了合法软件趋势科技（TrendMicro）、BitDefender以及Cortex XDR中的DLL旁加载漏洞来注入恶意DLL。DLL作为BabLock勒索软件注入器，向记事本进程注入名为“config[.]ini”的勒索软件负载。一旦加载完成，勒索软件将开始加密设备上的文件。

这次针对GTG的勒索攻击事件再次警醒我们，数据备份的重要性不可忽视。数据备份作为一种极为关键的保护手段，可以帮助企业轻松应对勒索软件攻击。当做好企业数据备份工作时，即使遭到勒索软件攻击，也可以通过还原已备份数据来恢复被加密的文件，保障核心业务系统运行平稳。

在数字化时代，数据是企业最重要的资产之一。只有通过正确的数据备份和综合的安全措施，我们才能更好地保护自己的数据资源，确保业务的可持续发展。

而面对当今愈演愈烈的勒索软件攻击，我们必须时刻保持警惕并采取适当的安全预防措施——加强网络安全意识教育、及时更新软件补丁、限制用户权限，采取安全的数据备份容灾策略......这些措施都能有效增强企业的安全防护能力。

因此，云祺呼吁企业用户采用行之有效的数据安全容灾保护策略，并定期测试和验证备份数据的完整性和可恢复性，以数据安全备份抵御勒索软件攻击，守护企业数据安全。

关注云祺，获取更多精彩信息。