logo logo
如果有任何问题任何需求请立即联系我们 联系我们

勒索病毒 Ransomware

勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式攻击”(denial-of-access attack)。

勒索病毒的攻击对全世界所有企业和个人来说都是一个巨大的危险。勒索病毒通过攻击被勒索者的网络,加密被勒索者的关键数据或敏感数据, 让被勒索者无法解密获取自己的数据,之后网络罪犯向这些被勒索者索要赎金,以换取加密数据。与此同时,他们通过网络出售这些数据来赚取二次利润。

网络安全研究人员表明,2020年全球勒索病毒攻击事件与2019年相比翻了一番,除了因为新冠疫情等因素,勒索病毒已经提升了从银行金融、政府服务、 保险和制造业等各个行业部门中窃取敏感数据的攻击能力,导致2020年勒索事件增长率的增加。

免费下载
Ransomware
常见的勒索病毒

GandCrab

2018年GandCrab首次出现,经过5次版本迭代,波及罗马尼亚、巴西、印度等数十国家地区,全球累计超过150万用户受到感染。在很多人看来,GandCrab勒索病毒绝对是2019年最传奇的角色。

Lockbit 2.0

老牌勒索病毒LockBit升级为LockBit 2.0,可以在不到20分钟的时间内从受感染的系统下载100GB的数据。LockBit2.0攻击了全球IT咨询巨头财富500强公司埃森哲,声称已从埃森哲窃取到6TB的数据,要求埃森哲支付5000万美元的赎金。

REvil

REvil是一种文件加密病毒,一旦它渗入系统,就会对所有文件进行加密,并向受害者索取钱财。2019年4月首次被发现,在一年内就已被用于一些知名网络攻击,2019年8月的PerCSoft攻击,2020年1月的Travelex、Gedia Automotive攻击等事件。
Industry
勒索病毒主要攻击行业
%

企 业

Enterprise
数据作为信息化的基础条件,是企业自身利益的核心资源的重要组成部分,要保证企业业务持续稳定运作,防勒索备份方案必不可少。
了解更多
%

教 育

Education
教育领域与新兴技术不断融合,数字校园建设核心从教育管理信息化迈向教育信息化的同时,潜藏的勒索病毒危机已然显现。
了解更多
%

政 府

Government
政府关键信息基础设施的安全性问题愈发突出,勒索病毒、网络攻击事件时有发生,尤其是国家安全与国计民生的重要信息系统。
了解更多
%

医 疗

Medical treatment
医疗行业信息数据呈几何倍增长,无论从医院管理还是临床业务角度,都对医院信息系统的稳定和安全提出了更高的要求。
了解更多
2022年勒索病毒攻击总次数
更多勒索事件
Solution
云祺防勒索病毒解决方案

内核级存储保护,提供数据全面保护

云祺容灾备份系统为企业级用户提供高效的数据备份、异地副本、数据归档上云及数据归档等功能,全方位提供数据保护解决方案。对于RPO要求较高的用户,云祺可提供RPO约等于0的实时备份保护和应急接管。同时提供瞬时恢复功能,在秒级时间内恢复业务运行,实现业务更快的恢复。

全面数据保护

实时备份,应急接管

秒级时间恢复业务运行

Vinchin Encrypted Backups

云祺特有的备份数据防篡改功能,能够有效应对勒索软件攻击。云祺在系统内核层注入Vinchin Encrypted核心进程,实时监控系统I/O情况,拦截非法进程对存储数据的恶意修改和删除,确保备份数据的安全。当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,为用户数据安全再添保障。

实时监控系统I/O情况

拦截非法进程对存储数据的恶意修改和删除

有效应对勒索软件攻击

Scenarios
云祺防勒索病毒场景应用

面向业务系统

面向企业级业务系统场景,当用户被勒索病毒攻击后,用户可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据,利用瞬时恢复快速挂载给正常的业务平台,达到快速恢复业务系统的目的,无需向勒索方提供赎金即可安全恢复备份业务。

面向海量文件

面向海量文件场景,用户可采用云祺容灾备份系统的文件保护功能,可自定义的文件同步过滤规则,自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,屏蔽被勒索病毒修改后的文件。不会同步变化数据到备份服务器,从而达到防止勒索病毒攻击的目的。

云数据中心备份存储保护|勒索病毒现状与防范

勒索病毒主题分享
勒索病毒主题分享

面对近年来勒索病毒持续高发现状,数据安全的警钟再次被敲响,企业亟需有效的保护方案提升应对能力。备份作为企业数据最基础的保护屏障,应该如何采用备份方案应对网络攻击呢?

云祺产品经理陈洪帆先生带来《勒索病毒现状与防范|云数据中心备份存储保护》主题演讲分享。

了解更多
Successful Cases
云祺成功应对勒索病毒案例
泰国某物流公司VMware虚拟机被勒索病毒感染

泰国某物流公司VMware虚拟机被勒索病毒感染

客户数据中心约30%VMware虚拟机被勒索病毒攻击,其中重要的物流业务数据均被加密,导致他们部分物流工作被迫中止。按照“惯例”, 他们需要支付一定的赎金才能拿回数据。

得益于Vinchin Encrypted的保护下,勒索病毒并未感染备份存储中的备份数据。云祺远程协助,恢复其备份数据并启动业务运行,用时1个小时恢复30%虚拟机,利用云祺瞬时恢复与迁移帮助用户解决数据被勒索问题,恢复数据达3TB。

了解更多
51分钟恢复被勒索企业客户的业务系统

51分钟恢复被勒索企业客户的业务系统

客户于早晨时分发现两台数据库服务器被勒索病毒加密,导致服务器无法使用。在发现服务器遭受勒索病毒的攻击后,该企业客户立即切断了服务器的网络连接,但ERP系统仍然处于瘫痪状态。

云祺对该企业客户提出建议,搭建一个新的数据库恢复环境,与原数据库环境保持一致,利用云祺的备份系统恢复其最后一次成功备份点。历时51分钟,客户的系统数据恢复完成,ERP系统重新恢复使用。

了解更多

用户评价

免费申请备份软件试用版

免费开放全功能试用的虚拟机备份软件
满足95%各类用户场景下的数据备份需求
快速下载+快速安装,10分钟内即可完成软件部署
arrow-trial

Vinchin Disaster Recovery

提交申请后,我们会在1分钟之内将软件的最新版本下载链接以及15天免费试用License自动发送到您的邮箱,请注意查收。
如果有任何问题可以拨打24小时服务热线400-9955-698

云祺技术团队为您提供服务支持

SERVICE SUPPORT

400热线

400-9955-698

邮箱地址

support@vinchin.com

售后支持

Vinchin-zhengchuan

微信客服

jia7jia_7