2023开年不久，名为“ESXi Args”的勒索软件正在全球范围内攻击VMware ESXi服务器，通过采用远程代码执行漏洞CVE-2021-21974获得交互式访问，借此部署新的ESXi Args勒索软件。

日前，云祺某海外客户的VMware ESXi 站点遭攻击，所幸提前采用了云祺备份方案，在技术人员的帮助下成功恢复了备份数据，并成功重启了核心业务生产系统。

该海外客户遭到勒索软件攻击时，几乎所有的VMware虚拟机均受到影响，业务数据处于丢失状态。

好在该企业客户早前在公司部署了云祺容灾备份系统，并配置了完整的备份策略，备份任务正常运行，为之后的业务恢复奠定了重要基础。

在发现勒索攻击情况后，该企业的工作人员通过最近一次的备份点自行恢复了Windows的虚拟机，由于Linux的虚拟机数据储存在外部的iSCSI存储上，无法进行挂载，客户无法恢复该虚拟机。

在收到该客户的求助邮件后，云祺海外技术服务部的工作人员快速响应，帮助其重新分配了存储，再重启存储所在的虚拟机，解决了上述问题并高效完成后续备份数据的恢复。

经过验证，云祺备份数据有效可用，客户业务中断时间可控，能够帮助用户在关键时刻恢复业务系统，成功避免被迫支付巨额赎金的后果。

伴随着数字化的不断发展，企业主要业务都需要信息化的支撑，在信息便捷化的同时，勒索病毒同样无孔不入，大多数受害企业并不缺少病毒防御系统，而是没有关注“灾备”，也就是数据安全的“最后一道防线”。

在此形式下，数据备份是关键，作为数据安全的最后一道防线，灾备建设刻不容缓，给数据上一层保险，也是为企业添一重保障。

关注云祺，获取更多精彩信息。