握有勒索病毒的黑客
，

再次展示了他們驚人的破壞力
！

7月23日
，Garmin（佳明）智能手表突然中斷了定位和數據同步功能
，甚至網站、呼叫中心、移動APP以及Garmin Connect在內的諸多服務器中斷
，涉及佳明六大平臺
，均出現宕機狀態
。

Garmin Pilot飛行導航App、FitPlan飛行規劃網站、飛行用Connext服務、佳明衛星通訊服務inReach也受到影響
，部分服務失效
。Garmin的航空產品線——最重要的飛航資料庫平臺flyGarmin
，這是影響飛機能否起飛的關鍵資料庫
，也受到嚴重影響而幾乎全面停擺
。

Garmin官方在社交平臺上迅速回應：“官方正努力修復問題
，就事件造成的不便致歉
。”

如此大規模的產品和業務下線
，實屬罕見
。很快
，國外媒體ZDNet就揭露了事件的真相——佳明核心業務、呼叫中心的集體下線
，其實是因爲遭受了惡意勒索病毒WastedLocker的攻擊
。

面對勒索病毒的入侵
，Garmin的產業和業務一下子就遭遇了全面打擊
，臺灣媒體援引信息來源報道
，佳明的臺灣工廠也已經停工
，可見此次勒索病毒影響之深
。

據騰訊安全威脅情報大數據顯示
，2020 上半年中國境內勒索病毒依舊十分活躍
，但總體感染情況較去年略有下降
。從勒索病毒攻擊的地區分布看
，廣東、浙江、山東、河南、上海等經濟較發達地區成爲重點目標
，其它省份也遭受到不同程度攻擊
。

從勒索病毒影響的行業看
，數據價值較高的傳統企業、教育、醫療、政府機構遭受攻擊最爲嚴重
，互聯網、金融、能源行業緊隨其後
，也遭到勒索病毒攻擊影響
。

事實上
，越來越多的企業在智能服務的打造上
，在多個應用端、平臺上共通數據
，用雲端和數據的優勢全面提升自身產品和服務的體驗
，這些技術和架構的應用固然提升效率
，可真正面對勒索病毒攻擊時
，理論上可能出現核心的數據流被“綁架”
，導致整套服務體系停擺的嚴重後果
。

該事件的持續發酵
，也引來了安全專家的關注
。

面對勒索軟件
，企業需要具有備份意識
，據安全研究副總裁Jim Treinen表示
，“通過創建有效的備份
，我們不需要支付贖金
，這樣編寫這種類型惡意軟件的動機就會被消除
。

這些可能的威脅包括：刪除公司文件、完全破壞文件、數據在網站上公開披露等
。換句話說
，如果企業沒有做數據資產備份的話
，就很可能會向黑客妥協
。

信息勒索病毒研究專家指出
，勒索病毒文件一旦進入本地
，就會自動運行
。勒索病毒變種類型非常快
，對常規的殺毒軟件都具有免疫性
，攻擊的樣本以exe、js、wsf、vbe等類型爲主
，對常規依靠特徵檢測的安全產品是一個極大的挑戰
。

數存災備系統對多種網絡安全防護能力進行了集成
。作爲一套成熟的數據安全產品
，擁有極強的兼容性
，並能夠和多款產品形成聯動
，滿足多場景下應用以及不同用戶的安全需求
。

▲ 信息化災備系統架構圖

目前
，數存災備解決方案已全面應用於政府、醫療、高校、金融等行業
，對數據進行了全方位的防護
，幾乎可以加密包括Office、數據庫、源程序、音頻、視頻、壓縮文件等各類常見類型文件格式
，滿足了客戶對於終端管控的需求
，很好地解決了數據丟失和業務中斷等問題
。

▲ Datapp災備系統拓撲圖

基於此次病毒樣本的分析及研究不難發現
，如今勒索病毒的隱蔽性與傳播效率正逐步提升
，用戶一旦中招很大可能造成不可估量的嚴重後果
，企業用戶在防御勒索病毒時應更加側重事前預防
，安全備份重要數據及文件
，以免遭到勒索病毒破壞
，不給不法黑客可乘之機
。