上一轮的勒索病毒WannaCry刚刚偃旗息鼓,又一轮传播速度更快的病毒Petya迅猛来袭,“在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染”。
Petya又是一种什么样的勒索病毒?
这是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。
今年WannaCry、Petya两大勒索病毒先后为各行业企业、机构和个人敲响了数据安全的警钟。更有业内人士预测,未来出现类似事件的概率会越来越高。和力记易作为容灾备份领域的专业公司,在备特佳CDP容灾备份软件的原有功能外,新近研发出文件溯源功能,能够有效的预防勒索病毒带来的数据丢失或数据加密问题。
用户可以设置白名单建立文件类型库,在数据备份之前,备特佳会检查文件类型的合法性。比如检测.docx类型的文件,先检测文件类型是否在白名单中,然后根据文件类型的特征来判断文件是否合法,一旦发现被加密后又被伪装成.docx的文件,会报警而非实时备份。由此保证了备份机上的数据是安全的未被加密前的***数据。
文件溯源功能的发布,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。
回顾今年5月份WannaCry勒索病毒爆发之际,国内的众多Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。事发后,相关行业迅速发布了一系列应对措施:
1. 关闭端口
2. 备份
3. 打补丁
4. 升级杀毒软件
5. 禁令不可打开未知链接和文件
现在,应对勒索病毒,你可以再加上关键的一步,
6. 联系和力记易
新的病毒防范措施目前未知,恐怕就不是封锁端口能解决的事了。但是万变不离其宗,事前防范是一切计算机信息破坏的安全堤坝。用和力记易的备份软件进行事前防御,可以对文件类型进行溯源……,退一万步,就算不幸感染,还可以利用备份的数据进行回退。
一直以来,许多单位或企业在了解容灾备份产品的时候,大都抱着侥幸的心理,采取“买保险”的态度。比起早些年的数据“裸奔”,最近几年做容灾备份项目的建设的客户越来越多,很大一部分原因也是因为类似勒索病毒类的IT事故越来越频繁,影响越来越大。
不论是应对勒索病毒,还是其他IT事故,和力记易均有良策送上。
