Garming遭遇勒索病毒
7月23日, GPS 企业Garmin (佳明在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密,并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金,以恢复系统。
佳明官方微博
针对此次事件,趋势科技首席安全策略师Bharat Mistry表示,Garmin根本不应该支付赎金,因为支付赎金会使公司成为更大的目标,因为这意味着有更多潜在的回报,其他人也可以来攻击,相当于为更多的罪犯打开了一扇门。
事件进展
在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说,面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上,而这项工作是美国联邦航空管理局的硬性要求。此外,该公司的工厂生产线也受到了影响。事件发生后,Garmin的台湾工厂在24日、25日关闭了生产线。
据相关报告称,事件发生后,Garmin的IT部门紧急关闭了该公司的所有计算机,包括通过VPN连接的在家工作的员工的计算机,以阻止勒索软件在其网络中的传播。
佳明公告
7月29日,Garmin官方发布公告称,受影响而暂停运作的系统和服务,已陆续恢复运行,目前仍在处理部分数据资料,所以某些功能暂时仍不可用。
企业在受到勒索病毒攻击后,有时即使付了赎金也不一定能够拿到数据。相反,支付更多的赎金意味着整个周期再次开始。现在普遍认为无论企业规模大小一定要做好数据备份,备份是对抗勒索恶意软件是非常有效的方法!不仅能防止病毒攻击,而且可以防止物理损坏,设备丢失和误删除,属于简单有效的防护措施。浪擎科技带来的整机应用容灾解决方案,让你无惧勒索,从容不迫。
浪擎整机应用容灾解决方案
针对用户应用系统及数据文件,可以采用整机备份(P2V)的方式整体应用环境打包备份,以虚拟机格式文件将最新数据实时同步到备份一体机中。备份策略根据用户RPO要求度,可以采取定时备份或实时备份。
浪擎整机应用容灾解决方案
用户在未建立容灾机房的情况下,当生产端因病毒勒索等原因造成数据错误或生产端宕机。可以将备份数据选取将灾难发生前的备份节点,通过DX2000一体机自带的KVM虚机做应急接管操作在备份一体机中运行源业务系统。
用户在已建立容灾机房的情况下,可以将灾难发生前的备份节点恢复到容灾机房设备中,实现业务接管,保证业务的连续性。
通过整个应用环境,包含操作系统、应用程序与配置、业务数据、逻辑磁盘、网卡、CPU、内存等数据,为物理机、虚拟机提供整机应用容灾。
提供分钟级的实时备份和小时级的定时备份。
整机恢复可细粒度到文件,进行整机文件恢复。
并且提供文件下载、挂载共享,演练等多种方式实现多维度的数据校验。
以上这份宝典你收好了吗?想了解更多容灾解决方案,请在后台留言,或拨打热线电话:400-017-3338