根据Corvus Insurance和Elliptic的联合研究，勒索软件团伙Black Basta自2022年4月首次出现以来，已从90多名受害者那里收取了至少1亿+美元的赎金。

Black Basta的附属机构从受感染的系统中窃取敏感数据，然后在目标网络上部署勒索软件有效负载以加密被黑客入侵的系统。这些被盗数据被用来威胁受害者，并威胁，如果不支付相应赎金，就将这些数据发布到Black Basta的暗网泄露网站上。

分析表明，自2022年初以来，Black Basta 已收到至少1.07亿美元的赎金，涉及90多名受害者，至少35%的已知Black Basta受害者支付了赎金，收到的最大一笔赎金为900万美元，其中至少18笔赎金超过100万美元，平均赎金支付价值120万美元。

针对层出不穷的勒索病毒事件，云祺科技提供了详细专业的云祺防勒索病毒解决策略——云祺容灾备份系统为企业级用户提供高效的数据备份、加密传输、数据恢复及备份数据防篡改等功能，全方位提供数据保护解决方案。

1、全面备份

部署云祺容灾备份系统后，原业务数据会自动同步上传至系统平台，在保证备份数据一致性的同时也能够保证备份数据存储的安全性。当用户被勒索病毒攻击后，用户可选择云祺容灾备份系统中已备份的安全的备份点数据，恢复至正常的业务平台即可安全恢复业务运行。

2、加密传输

对备份数据进行去零和压缩处理，减少备份数据块的大小，然后再对备份数据块进行基于AES256的加密传输和数据加密处理。在核心数据、重要数据传输过程中保证数据安全，即使被非法获取，也无法读取到传输文件内容。

3、瞬时恢复

对于业务连续性有要求的用户，云祺提供在秒级时间内恢复备份时间点所对应的数据，整个恢复过程不会对原始备份数据产生任何影响，能够最大限度地减少因勒索病毒攻击造成核心业务中断的情况发生，无需向勒索方提供赎金即可安全拉起备份业务。

4、备份数据防篡改

在系统内核层注入Vinchin Encrypted核心进程，实时监控系统I/O情况，从系统层面阻断非白名单内的程序、人为非法数据访问和修改，可以有效保护容灾备份系统后台的服务文件、备份数据文件、内部数据库文件、依赖库以及配置文件等的完整性和正确性。

受Black Basta勒索团伙胁迫而支付的1亿+美元的赎金足以为各企业敲响警钟，提醒每个企业都要高度重视数据安全保护。而及时部署云祺容灾备份系统，建立有效备份容灾机制，在遇到勒索攻击等情况时，企业可以更好地保护数据安全，守护核心资产，最大程度减少不必要的损失。

关注云祺，获取更多精彩信息。