勒索花样繁多,“Sophos Encrypt”披马甲进行勒索攻击

 


近日,网络安全供应商Sophos发表声明,称Sophos被一款名为“Sophos Encrypt”新型勒索软件冒充,该勒索软件进行攻击时会冒用Sophos品牌名称,并将用户重要文件进行加密以勒索赎金。

 

现在的勒索软件类型多样,令企业防不胜防,面对这种“出其不意”式勒索攻击,“未雨绸缪”式防护才是上乘之选。将灾备方案提前进行部署得当,备份核心业务数据,当遇到勒索软件攻击等意外情况后,才能不受勒索分子要挟,第一时间维稳业务系统,将损失控制再最小范围内。

 

针对勒索软件威胁攻击,云祺有专业的防勒索解决方案——云祺容灾备份系统V6.0能够为企业级用户提供高效的数据备份、异地副本、数据归档等功能,此外,对于RPO要求较高的用户,云祺可提供RPO≈0的实时备份保护和应急接管,并提供瞬时恢复功能,在秒级时间内恢复业务运行,实现业务更快的恢复。

 

1、备份数据防篡改

云祺特有的备份数据防篡改功能,能够有效应对勒索软件攻击。在系统内核层注入Vinchin Encrypted核心进程,实时监控系统I/O情况,拦截非法进程对存储数据的恶意修改和删除,确保备份数据的安全。当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,为用户数据安全再添保障。

 

 

2、瞬时恢复

当用户被勒索病毒攻击后,用户可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据,利用瞬时恢复快速挂载给正常的业务平台,达到快速恢复业务系统的目的,无需向勒索方提供赎金即可安全恢复备份业务。

 

 

 

3、文件保护功能

使用云祺容灾备份系统的文件保护功能,可自定义的文件同步过滤规则,自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,屏蔽被勒索病毒修改后的文件。不会同步变化数据到备份服务器,从而达到防止勒索病毒攻击的目的。

 

 

 

 

近年来勒索病毒持续高发,数据安全的警钟长鸣,企业亟需有效的灾备保护方案以提升应对能力,维护运营稳定。云祺容灾备份系统V6.0能够适应多类型场景,为企业提供针对性灾备保护方案,为业务系统平稳运行保驾护航,助力企业灾备保护建设。

热门相关:总裁别再玩了