全球勒索風潮
，企業持續高發

今年5月
，一款勒索病毒驚擾全球
，此次大規模的網絡攻擊使多個國家的不同組織中招
。網絡安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持
，規模之大讓Avast軟件研究員爲之震驚
。

據報道稱
，此次攻擊涉及全球99個國家和地區
，英國、美國、中國、俄羅斯、西班牙、意大利和臺灣均有感染報告
。英國國家衛生服務系統（NHS）、葡萄牙電信公司、聯邦快遞FedEx、俄羅斯第二大電信運營商Megafon均在被攻擊之列
，其中對正處於疫情期間的醫療系統的攻擊無疑是雪上加霜
。

在國內
，受此次全球性勒索病毒影響
，據阿裏雲安全部門報告
，我國教育網受損嚴重
，攻擊造成了教學系統癱瘓等
，直接影響部分高校當下畢業季的各項工作；然而
，受災最嚴重的還屬於大量行業企業內網
。連日來
，數存技術部門也收到不少來自用戶因勒索病毒而發出的救災請求
。

< 20200517成功救災案例報告節選 >

 有“備”無患
，防患於未然

此次爆發的全球性病毒沒有密鑰
，受到攻擊後只有支付一定的贖金才能解密恢復
，即意味該病毒只能事前防御
，否則難以解決
。針對勒索病毒威脅
，需備有一勞永逸的響應方案防患於未然
。

勒索病毒的蔓延
，給企業和個人都帶來嚴重的安全威脅
。據360安全大腦監測
，在剛剛過去的5月中
，不僅GlobeImposter, Phobos, Crysis三大家族輸出持續爆表
，同時BalaClava, WannaGreenHat, RagnarLocker等勒索“後浪”也同樣爭相出位
。

< 360安全 | 2020年5月勒索病毒家族佔比 >

隨着數字加密幣愈發流行
，“永恆之藍”被廣泛利用
，蔓延趨勢愈演愈烈
，勒索病毒版本多樣化且層出不窮
。通過系統、軟件漏洞或通過網絡釣魚等方式
，向受害電腦或服務器植入病毒
，弱口令、密碼復用率高、無認證機制等是遭遇攻擊的重要原因
。

< “勒索病毒”產業鏈 >

抵御勒索病毒的攻擊
，有事前預防、事中阻斷、事後恢復等治理過程
，並備有一勞永逸的響應方案防患於未然
，進而對數據信息等持續保護
，避免業務連續性遭到重創
。對此
，數存災備系統在經過多次的反復實操和演練後
，優化而成的一套解決方案
，能夠幫助用戶更好地抵御勒索病毒威脅
。

< 數存災備系統防勒索病毒原理 >

1. 數存安全類產品均是基於Linux底層
，容災設備本身具備一定的病毒防範能力；

2. 所有生產數據向容災端實時同步中
，任意數據採用時間戳及數據保留技術
，生產端勒索病毒不直接感染容災存儲池中的數據；

3. 當生產端一旦感染勒索病毒
，生產端處於無接收和無處理狀態
，而“水管”中的數據因勒索病毒處於隔斷狀態
，即可以拉起非中毒狀態的業務系統
，做到數據"0"丟失；

4. 數存災備系統首先實時同步數據
，並對一定時間段的實時數據做時間標記
。出去的數據按照一定的時間段做副本管理
，用以回滾和追溯
，可找回更長時間段誤刪、誤改的數據；

5. 數存災備系統的基礎原理具備事後處理機制
，在“攻與防”的過程中
，建立最後一道“防線”
。

THE END

頻繁發生在大小企業中的勒索病毒事件
，預示着企業服務器已然成勒索病毒重災區
，亟需引起對自身信息安全管理能力的重視
。加強對勒索病毒威脅的防御意識
，選擇並建立與自身相適應的防範與響應方案
，構建更穩固的防線
。