勒索病毒再度肆虐医疗系统
近期,北京市网络与信息安全信息通报中心监测发现GlobeImposter3.0勒索病毒在网络上出现并传播,国内多所医院遭受感染。GlobeImposter3.0勒索软件是GlobeImposter的一个新的变种,早于2018年2月GlobeImposter2.0就已经在国内感染过多所医院,造成大量损失。
GlobeImposter3.0勒索软件运行后,会加密磁盘空间中除Windows目录下和.****4444后缀外的所有可执行文件、文本文件、图片文件、文档文件、数据库文件、Windows快捷方式等,导致关键数据或程序无法访问,从而导致业务系统瘫痪,对系统带来极大的危害。
浪擎科技全融合灾备解决建议
对于尚未遭受病毒攻击的用户,浪擎科技建议加强防范:
1. 加强灾备,定期巡检;
2. 部署前端防病毒网关、防火墙、杀毒软件等,加固安全防护;
3. 及时更新系统补丁;
4. 建立完善运维体系,对用户权限进行严格管理。
对于已经感染病毒的用户,应及时断开网络连接,通过解密工具尝试对数据进行还原。但由于勒索病毒采用非对称的加密算法,用户遭受攻击后,数据的恢复会非常困难,业务也会受到较长时间的影响。因此,事先对重要数据业务系统的容灾备份就显得尤为重要。作为国内领先的数据保护与管理解决方案供应商,浪擎全融合灾备体系可以在用户遭受病毒攻击后,帮助其找回可用数据并进行业务接管。
浪擎科技产品优势如下:
1. 安全的备端环境:浪擎备份一体机使用CentOS系统,针对Windows系统的病毒程序无法运行,浪擎科技备份文件一般不在了算病毒针对的攻击格式范围内,可以保证备端数据的安全。
2. 细粒度数据回退:浪擎科技CDP级的数据备份保护产品,可对数据基于任意历史版本进行回退,对于锁死的数据也可利用历史版本进行恢复;且浪擎备份产品备份时间间隔极小,可降低回退所“损失”的数据量。
3. 即时业务接管:浪擎AppMirror数据库镜像产品,可以支持数据库即时接管,RTO达到秒级,适应对业务连续性要求非常高的用户。