近年来,勒索病毒的发展极其迅速。据人民网报道,从2018年年初到9月中旬,勒索病毒总计对超过200万台终端发起攻击,攻击次数高达1700万余次,且整体呈上升趋势。
IDC中国副总裁钟振山先生在 “2019年中国ICT市场预测论坛”中的报告显示,随着全球网络攻击数量的快速提升,2017年,在恶意软件中,仅勒索软件占比就已超过40%。
IDC“2019年中国ICT市场预测论坛”现场
勒索病毒,何以让人谈之色变
(1)高强度加密算法:感染病毒后文件几乎无法解密
勒索病毒利用私钥和公钥对文件进行加密,除了病毒开发者本人,其他人是几乎不可能解密,且变种类型非常快,对常规的杀毒软件都具有免疫性。面对勒索病毒,杀毒软件和防火墙属于滞后补救措施,能够阻碍传播,但是并不能解密文件数据。
(2)隐蔽性强:加密后才获勒索提示,保护措施为时已晚
由于病毒的勒索提示是在完成加密后才出现,绝大多数受害者只有在这时候才会意识到中毒了,这时再关机,只能起到阻止病毒攻击其他电脑的作用,已经无法保护文件。
(3)传播性强:网络武器是枪,勒索病毒是子弹
WannaCrypt勒索病毒之所以造成巨大影响,是它使用了NSA“永恒之蓝”进行远程攻击。通俗的说,NSA的“永恒之蓝”网络武器是枪,勒索病毒是子弹。NSA“永恒之蓝”能够远程攻击Windows系统,以系统最高权限执行任意代码,整个攻击过程不需要用户任何操作,电脑只要联网就可能被攻击,传播性极强。
纵深防御,全面杜绝安全隐患
勒索病毒无时无刻不威胁着企业数据安全。爱数将AnyShare、AnyBackup、AnyRobot集成在一套方案中,三大防线能够共同搭建完善的纵深防御体系,全面杜绝数据安全隐患问题。
(1)AnyShare+AnyBackup双强联手,利用备份数据轻松恢复文件
首先,AnyShare的桌面客户端直接跟资源管理器结合,云盘的文件,向上自动备份,向下按需加载,支持指定多文件夹的自动同步备份。
其次,AnyShare为文件提供实时历史版本,对于一旦感染勒索病毒的文件,可以基于后缀名批量恢复勒索文件历史版本。
最后,爱数AnyShare与爱数AnyBackup结合,对AnyShare的数据进行离线备份,当文件被勒索软件锁定后,利用备份数据即可轻松恢复文件。
此外,针对数据中心的数据,爱数AnyBackup可统一保护物理、虚拟和云环境,全面消除数据中心的备份死角。即使不幸感染了勒索病毒,也可以恢复备份数据,避免数据丢失。
(2)AnyBackup尽早发现勒索病毒,采取有效措施避免广泛传播
勒索病毒常会在后台大量篡改数据,因此,当我们发现周期性增量备份的备份数据量出现异常增长时,极有可能存在勒索病毒风险。爱数AnyBackup全面的报表分析功能,尽早发现异常情况并进行确诊,及时发出告警通知,以便采取有效措施,如断开网络连接、扫描并清除勒索软件等,避免其进一步传播。
(3)AnyRobot日志关联分析,助力阻断勒索软件扩散
实时日志分析的 IT 运营解决方案,即AnyRobot通过日志关联分析快速发现、追溯、协助阻断勒索软件扩散。而对于安全要求比较高的桌面终端,就可以选择基于VMware和AnyVM相结合的虚拟化桌面做网络隔离,保证环境安全。
以上解决方案从整体考虑和预防了勒索病毒,对勒索病毒进行事前预防、事中监控及事后控制,真正实现了从表层到底层纵深的防御。想要了解爱数更多信息,请登录爱数官方网站www.eisoo.com。