勒索病毒防不胜防,开启数据保护仅需一步

百家 作者:Ucloud 2022-09-22 19:28:07

近年来,随着互联网技术的不断发展,各行各业享受着数字化浪潮所带来的转型机遇,但于此同时,勒索病毒也不断寻找可乘之机,企业遭受重大勒索病毒攻击的事件频频发生。

 

8月28日起,“国内某知名财务软件0day漏洞或被大规模勒索利用”的消息在业内传开;随后,国内知名技术社区爆料,疑似以某知名管理软件厂商为代表的国产管理软件出现勒索病毒大爆发。据了解,仅短短一天时间,就确认来自该勒索病毒的攻击案例已超2000余例且数量仍在持续上涨。而这一起典型的勒索事件也让不少企业不寒而栗,不得不将保护数据安全放在发展首位。


01

勒索病毒的前世今生


事实上,勒索病毒最早可追溯到1989年。一位生物学家将2万张感染“AIDS Trojan”病毒的磁盘分发给艾滋病会议的参加者,该病毒会隐藏计算机目录并加密文件,同时要求受害者将189美元邮寄到某邮局信箱,世界上第一个勒索病毒由此诞生。勒索病毒出现早期,因采用的支付赎金的手段比较原始,且以软盘的单一形式传播访问,未能造成大面积的病毒扩散。



2017年5月,“WannaCry”勒索事件席卷全球。该病毒是具有蠕虫功能的勒索软件,能够利用Windows操作系统漏洞在受感染的网络中传播自身。在攻击持续的几天时间内就有20多万台计算机被WannaCry感染,包括我国在内的全球150多个国家和地区均受到了巨大损失。


直至2019年,随着黑客攻击手段升级和勒索软件工具包的出现,勒索软件开始广泛扩散。Megacortex”勒索病毒是国外较为活跃病毒家族,它的传播,不仅会加密用户文件,同时可以窃取用户信息,如果企业不缴纳赎金,则公开泄露用户文件。因此,不少受害者迫于数据破坏和泄密的压力被迫选择支付高额赎金。据数据统计显示,2020年因勒索攻击而支付的赎金同比增长了311%。勒索病毒大规模爆发。


02

勒索病毒防不胜防


勒索病毒,泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒。这种病毒会对磁盘上几乎所有格式的文件进行加密,一旦感染上,而被感染者无法自行解密。为了引诱被感染者缴纳赎金,勒索病毒还会在桌面等明显位置生成勒索提示文件,只有缴纳高额赎金才能获取解密密钥,恢复计算机系统和数据文件的正常使用。


但多数情况下,即使被感染者缴纳了高额的赎金也未必能正常恢复数据。根据《Sophos 2021威胁报告》显示,2019Q4的平均勒索赎金为84,116美元,2020年Q3这个数字提升到233,817.30美元,增加了180%。2021年约有31%的企业组织在遭受勒索病毒后选择支付赎金,但仅8%的企业支付赎金后取回了数据。因此,勒索病毒具有数据恢复代价大和数据恢复可能性极低的特点。

勒索病毒入侵途径多样

 

除此之外,勒索病毒入侵途径多样,主要以邮件、程序木马、网页挂马、勒索软件分发等形式进行传播。据了解,一封小小的恶意邮件或许就能让一家企业的业务运营中断数日。更可怕的是,勒索病毒如今已发展“服务化”,大大降低了勒索软件应用的门槛。任何人都可以成为勒索攻击者。勒索病毒开发者提供从勒索软件开发、传播到赎金收取的整套勒索软件解决方案,攻击者仅支付少量的租金就可以开展勒索软件的非法勾当。


尽管当下企业已经极大地提升了对勒索病毒的重视程度,但勒索病毒依旧“防不胜防”。在持续进化的勒索病毒面前,企业传统的安全防护方案捉襟见肘。而一旦遭受黑客攻击,受灾企业面临的是高额财产损失和数据丢失泄露的双重打击,严重时整个系统都需要重建,运营中断时间和对客户的影响不可预估。想要从勒索软件攻击中完全恢复,可能要花费几个月甚至数年时间。

 

03

数据方舟,全面守护企业数据资产


勒索病毒无时无刻不威胁着企业的数据安全,企业究竟应该如何防范?

 

在众多的防御手段中,数据备份是唯一能够在感染勒索病毒时,快速恢复数据的手段,但仍然会出现部分数据丢失和无法恢复的情况。为全面守护企业数据资产,UCloud自研CDP数据保护产品——数据方舟,可在不影响当前业务的前提下,秒级恢复数据;即开即用、按需付费,最大限度避免企业因遭受勒索病毒攻击所引发的数据丢失,成为企业数据保护的“贴身保镖”。


数据方舟:以最长30天备份的数据恢复场景示意

 

UCloud数据方舟产品支持在线实时备份、拥有精确到秒级的数据恢复能力。基于数据方舟CDP技术,UCloud磁盘快照服务(USnap)可为全系列云硬盘(普通/SSD/RSSD)提供创建快照的能力,并且提供自动的连续数据保护功能,可用于数据备份、制作自定义镜像、应用容灾等场景。数据备份链拥有秒级、小时级和天级三种颗粒度的恢复时间方案。用户可以自由定制备份链保护范围,最低自定义为12小时秒级备份、24个小时备份、5个天级备份,也可选择标准套餐或者旗舰套餐。同时,每TB数据恢复时间仅需30min。

 

 

UCloud数据方舟支持在用户选择套餐时间范围内,自动备份重要的业务数据,且备份时无需暂停业务或停止磁盘读写。用户还可以按照业务需求进行手工数据备份,满足用户的多场景数据备份需求。在面临恶意攻击所带来的数据删除或丢失等极端事件时,如果能及时察觉到数据丢失,回滚到误操作、攻击或病毒等导致数据丢失行为的前一秒,即可恢复全部业务数据。即便错过了处理数据丢失的黄金时间,数据方舟服务超长的备份时间范围,也可以最大程度的挽救业务数据。

 

面对防不胜防的勒索病毒,各行业的企业已经开始采取行动。UCloud 某AI医疗企业在日常业务运营中,需要对影像数据做大数据分析,为守护数据安全,选择使用数据方舟产品:SaaS企业客户,核心业务数据选择使用数据方舟保护方案,对其用户群体、消费习惯,以及相关运营数据等做画像分析;餐饮企业客户,为避免门店系统因勒索病毒造成瘫痪,选择了全部磁盘开启磁盘快照服务……



重要数据是企业正常运营的核心资产,UCloud数据方舟将帮助客户业务系统数据构筑坚固防线,以安全、可靠、稳固的数据保护产品及解决方案,事前主动防护、事后及时恢复,帮助杜绝勒索病毒所带来的不利影响,全面守护企业数据资产安全。

 

扫描二维码添加好友

备注“数据方舟”,进行产品咨询

 

  热文回顾
1、生产信息汇聚上云,振鸿钢制品实现条码打印管理自动化
2、优刻得参加2022浙江CIO峰会,助推传统企业数字转型
3、UCMP多云管理平台获得信通院2022年首批可信云评估及云管优秀案例
4、再获殊荣 UCloud优刻得荣膺“云计算中心科技奖卓越奖”


点击阅读原文,了解产品详情

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接