服務熱線
0755-83647532
發表日期:2017-10-16 文章編輯:管理員 閱讀次數:
這是一家云平臺日常在線人數1000+,峰值2000+,存儲數據量高達20TB的市級公安局。在勒索病毒肆虐之時,這家公安局與勒索病毒的對抗賽也火花四濺:拯救百臺計算機脫離被感染困境,”揪出”病毒原文件68個、病毒鏈接文件483個、加密文件13850個,共處理感染文件近1.5萬個……成功對抗勒索病毒,它是如何做到的?
東風吹,戰鼓擂,勒索病毒誰怕誰。
回首今年上半年的網絡安全事件,勒索病毒首當其沖成為全球公敵。
相信今天很多人上班,在開機干活前都還心有余悸。如今,“嗨,你今天拔網線了嗎?打補丁了嗎?”也成功代替“你吃飯了嗎”,成為新的打招呼方式。
此次勒索病毒損失最嚴重的就是高校、醫院和政府單位,系統或電腦一旦被病毒攻擊,就會被植入執行勒索軟件,磁盤文件會被病毒加密,只有通過支付高額比特幣或美金贖金后才可能解密恢復文件,會對計算機上的文件造成嚴重損失。
此病毒爆發不久,一家市級公安局就遭到了病毒感染。得知情況后,愛數技術工程師立即趕赴現場,并開展緊急處理措施!
感染病毒的計算機網絡隔離處理
愛數技術工程首先找到局里感染WannaCry病毒的計算機,發現大量文件被勒索病毒鎖定,隨即進行了緊急防擴散措施,對上百臺出現中病毒情況的計算機全部進行網絡隔離處理。
對被感染病毒的文件分析、溯源
該市級公安局使用AnyShare作為日常辦公的平臺,愛數AnyShare與 AnyRobot結合,幫助該公安局對病毒文件傳播路徑分析、溯源,定位第一個感染病毒的用戶、設備、文件; 同時對病毒類型文件進行過濾,避免二次傳播。
自主恢復被感染的文件
隨后該市級公安局通過AnyShare下一代企業云盤的防勒索病毒方案,進行恢復感染病毒文件:
首先,AnyShare的桌面客戶端直接跟資源管理器結合,云盤的文件,向上自動備份,向下按需加載,支持指定多文件夾的自動同步備份。
其次,AnyShare為文件提供實時歷史版本,對于一旦感染勒索病毒的文件,可以基于后綴名批量恢復勒索文件歷史版本。
最后,愛數AnyShare與愛數AnyBackup結合,對AnyShare的數據進行離線備份,當文件被勒索軟件鎖定后,利用備份數據即可恢復文件。
如今勒索軟件肆虐,通過該市級公安局成功對抗勒索病毒的經驗,更多的企事業單位更應該意識到文檔安全保護的重要性。勒索軟件和黑客們攻擊的手法各不相同,企事業單位在選擇下一代的企業云盤產品的時候應該具備阻止病毒擴散的兩個基本能力:
一是對云存儲文檔的病毒掃描查殺能力,這個對于已經感染新的未知病毒非常重要;
二是對已知病毒文件類型的防擴散能力,也就是阻止已知病毒類型文件的上傳、下載和共享,這對于防止病毒在企業內部惡意傳播非常重要。
文章摘自愛數
ais愛數
歡迎聯系寶通集團咨詢愛數產品信息
寶通集團聯系方式
咨詢熱線:021-33677064
寶通官網:www.btibt.com
客戶垂詢郵箱:lan.pan@ex-channel.com
客戶垂詢QQ:1164691112
地址:深圳市福田區深南大道1006號國際創新中心C座11樓
郵編:518026