勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式攻击”(denial-of-access attack)。
勒索病毒的攻击对全世界所有企业和个人来说都是一个巨大的危险。勒索病毒通过攻击被勒索者的网络,加密被勒索者的关键数据或敏感数据, 让被勒索者无法解密获取自己的数据,之后网络罪犯向这些被勒索者索要赎金,以换取加密数据。与此同时,他们通过网络出售这些数据来赚取二次利润。
网络安全研究人员表明,2020年全球勒索病毒攻击事件与2019年相比翻了一番,除了因为新冠疫情等因素,勒索病毒已经提升了从银行金融、政府服务、 保险和制造业等各个行业部门中窃取敏感数据的攻击能力,导致2020年勒索事件增长率的增加。
免费下载
云祺容灾备份系统为企业级用户提供高效的数据备份、异地副本、数据归档上云及数据归档等功能,全方位提供数据保护解决方案。对于RPO要求较高的用户,云祺可提供RPO约等于0的实时备份保护和应急接管。同时提供瞬时恢复功能,在秒级时间内恢复业务运行,实现业务更快的恢复。
全面数据保护
实时备份,应急接管
秒级时间恢复业务运行
云祺特有的备份数据防篡改功能,能够有效应对勒索软件攻击。云祺在系统内核层注入Vinchin Encrypted核心进程,实时监控系统I/O情况,拦截非法进程对存储数据的恶意修改和删除,确保备份数据的安全。当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,为用户数据安全再添保障。
实时监控系统I/O情况
拦截非法进程对存储数据的恶意修改和删除
有效应对勒索软件攻击
面向企业级业务系统场景,当用户被勒索病毒攻击后,用户可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据,利用瞬时恢复快速挂载给正常的业务平台,达到快速恢复业务系统的目的,无需向勒索方提供赎金即可安全恢复备份业务。
面向海量文件场景,用户可采用云祺容灾备份系统的文件保护功能,可自定义的文件同步过滤规则,自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,屏蔽被勒索病毒修改后的文件。不会同步变化数据到备份服务器,从而达到防止勒索病毒攻击的目的。
面对近年来勒索病毒持续高发现状,数据安全的警钟再次被敲响,企业亟需有效的保护方案提升应对能力。备份作为企业数据最基础的保护屏障,应该如何采用备份方案应对网络攻击呢?
云祺产品经理陈洪帆先生带来《勒索病毒现状与防范|云数据中心备份存储保护》主题演讲分享。
客户数据中心约30%VMware虚拟机被勒索病毒攻击,其中重要的物流业务数据均被加密,导致他们部分物流工作被迫中止。按照“惯例”, 他们需要支付一定的赎金才能拿回数据。
得益于Vinchin Encrypted的保护下,勒索病毒并未感染备份存储中的备份数据。云祺远程协助,恢复其备份数据并启动业务运行,用时1个小时恢复30%虚拟机,利用云祺瞬时恢复与迁移帮助用户解决数据被勒索问题,恢复数据达3TB。
了解更多
客户于早晨时分发现两台数据库服务器被勒索病毒加密,导致服务器无法使用。在发现服务器遭受勒索病毒的攻击后,该企业客户立即切断了服务器的网络连接,但ERP系统仍然处于瘫痪状态。
云祺对该企业客户提出建议,搭建一个新的数据库恢复环境,与原数据库环境保持一致,利用云祺的备份系统恢复其最后一次成功备份点。历时51分钟,客户的系统数据恢复完成,ERP系统重新恢复使用。
了解更多
Vinchin Disaster Recovery
400-9955-698
support@vinchin.com
Vinchin-zhengchuan
jia7jia_7
jia7jia_7
请添加好友
为您提供支持
请拨打电话
为您提供支持
400-9955-698
