加入聚合网,分享最新最热门的的科技互联网资讯    
您当前的位置:首页 > 互联网

勒索病毒卷土重来 和力记易送上良策

时间:2017-06-28  聚合网www.wirss.com  

  上一轮的勒索病毒WannaCry刚刚偃旗息鼓,又一轮传播速度更快的病毒Petya迅猛来袭,“在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染”。

  Petya又是一种什么样的勒索病毒?

  这是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。

  今年WannaCry、Petya两大勒索病毒先后为各行业企业、机构和个人敲响了数据安全的警钟。更有业内人士预测,未来出现类似事件的概率会越来越高。和力记易作为容灾备份领域的专业公司,在备特佳CDP容灾备份软件的原有功能外,新近研发出文件溯源功能,能够有效的预防勒索病毒带来的数据丢失或数据加密问题。

  用户可以设置白名单建立文件类型库,在数据备份之前,备特佳会检查文件类型的合法性。比如检测.docx类型的文件,先检测文件类型是否在白名单中,然后根据文件类型的特征来判断文件是否合法,一旦发现被加密后又被伪装成.docx的文件,会报警而非实时备份。由此保证了备份机上的数据是安全的未被加密前的最新数据。

  文件溯源功能的发布,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。

  回顾今年5月份WannaCry勒索病毒爆发之际,国内的众多Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。事发后,相关行业迅速发布了一系列应对措施:

  1. 关闭端口

  2. 备份

  3. 打补丁

  4. 升级杀毒软件

  5. 禁令不可打开未知链接和文件

  现在,应对勒索病毒,你可以再加上关键的一步,

  6. 联系和力记易

  新的病毒防范措施目前未知,恐怕就不是封锁端口能解决的事了。但是万变不离其宗,事前防范是一切计算机信息破坏的安全堤坝。用和力记易的备份软件进行事前防御,可以对文件类型进行溯源……,退一万步,就算不幸感染,还可以利用备份的数据进行回退。

  一直以来,许多单位或企业在了解容灾备份产品的时候,大都抱着侥幸的心理,采取“买保险”的态度。比起早些年的数据“裸奔”,最近几年做容灾备份项目的建设的客户越来越多,很大一部分原因也是因为类似勒索病毒类的IT事故越来越频繁,影响越来越大。

  不论是应对勒索病毒,还是其他IT事故,和力记易均有良策送上。

1.jpg

 

 

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
 
推荐资讯
这个圣诞节,大声“趣喊”!放肆“趣拿”!
这个圣诞节,大声“趣喊
东芝旅行+,带你寻觅世界最初的美好
东芝旅行+,带你寻觅世
“摄影存储无极限”东芝存储无人机航拍摄影活动火热进行中(图文)(图文)
“摄影存储无极限”东
无人机阵营异变 谁在主宰六大市场
无人机阵营异变 谁在
相关文章
    无相关信息
栏目更新
栏目热门
Copyright © 2009-2016 WIRSS All Rights Reserved. 聚合网 版权所有 合作:010-52887150
关键词:聚合网 | 微聚合 | 新闻聚合网 | 中国聚合网 | 热点聚合 | 热点新闻聚合 | 聚合在线
京ICP备13010780号-3 北京网聚无限提供网络带宽