中秋剛過(guò)，十一將近，又到了勒索病毒活躍的時(shí)期。隨著新型勒索軟件的快速蔓延，企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升，勒索金額在數(shù)百萬(wàn)到近億美元的勒索案件不斷出現(xiàn)，2022年8月29日上千家公司財(cái)務(wù)軟件被勒索病毒攻擊導(dǎo)致數(shù)據(jù)丟失。企業(yè)內(nèi)資料數(shù)據(jù)安全保密級(jí)別高，OA系統(tǒng)涉及到企業(yè)各種各樣的商業(yè)文件，勒索軟件給企業(yè)和個(gè)人帶來(lái)的影響范圍越來(lái)越廣，危害性也越來(lái)越大。你還在覺(jué)得讓你升級(jí)財(cái)務(wù)軟件，做好企業(yè)數(shù)據(jù)備份是為了忽悠你嗎？

據(jù)悉，2022年8月，全球新增了大量活躍的勒索軟件家族: Moishsa、Filerec、D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP等家族，其中D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP均為雙重勒索勒索軟件家族。其中VSOP勒索軟件是Onyx勒索軟件演變而來(lái)，加密大于2MB文件時(shí)，將使用垃圾數(shù)據(jù)進(jìn)行覆蓋，因此被該家族加密的文件，購(gòu)買(mǎi)解密器也只能恢復(fù)小于等于2MB的文件。

感染數(shù)據(jù)分析

針對(duì)本月勒索軟件受害者所中勒索軟件家族進(jìn)行統(tǒng)計(jì)，TellYouThePass家族占比50.18%居首位，其次是占比10.73%的phobos，BeijingCrypt家族以5.45%位居第三。

本月TellYouThePass利用安全漏洞，對(duì)中小微企業(yè)發(fā)起攻擊，短時(shí)間的大量傳播導(dǎo)致其占比超過(guò)了50%。TellYouThePass多次對(duì)國(guó)內(nèi)用戶(hù)發(fā)起攻擊，善于利用各類(lèi)nday漏洞，發(fā)起快速攻擊。對(duì)該家族應(yīng)該提高警惕。

2022年8月被感染的系統(tǒng)中桌面系統(tǒng)和服務(wù)器系統(tǒng)占比顯示，受攻擊的系統(tǒng)類(lèi)型仍以桌面系統(tǒng)為主。與上個(gè)月相比，8月因突發(fā)事件影響，導(dǎo)致被勒索軟件感染的服務(wù)器系統(tǒng)占比上漲近18%。

勒索軟件疫情分析

TellYouThePass針對(duì)中小微企業(yè)用戶(hù)發(fā)起大規(guī)模勒索攻擊，TellYouThePass勒索軟件家族利用安全漏洞針對(duì)國(guó)內(nèi)中小微企業(yè)用戶(hù)發(fā)起攻擊，此次攻擊從8月28日21時(shí)開(kāi)始，一直持續(xù)到8月29日1時(shí)左右，短時(shí)間內(nèi)有較多設(shè)備被加密。

被攻擊設(shè)備中的大部分文件被加密，后綴被添加“.locked”擴(kuò)展名，并留下勒索信息READ_ME.html，內(nèi)容為支付0.2比特幣，并留下聯(lián)系郵箱。通過(guò)與攻擊者郵件溝通，對(duì)方能夠熟練使用中文，對(duì)該勒索病毒的分析顯示，病毒依然沿用三層加密技術(shù)，在沒(méi)有攻擊者私鑰的情況下，無(wú)法大規(guī)模技術(shù)破解。

金萬(wàn)維備無(wú)憂(yōu)安全備份分析

金萬(wàn)維備無(wú)憂(yōu)采用Linux服務(wù)器，能夠有效保持企業(yè)核心數(shù)據(jù)安全，通過(guò)數(shù)據(jù)庫(kù)命令進(jìn)行操作，提供數(shù)據(jù)自動(dòng)檢測(cè)功能，只有在數(shù)據(jù)正常時(shí)才能夠備份，實(shí)現(xiàn)了每天定時(shí)備份和人工備份雙重保障，每天自動(dòng)完成數(shù)據(jù)保護(hù)，“云+端”的模式實(shí)現(xiàn)數(shù)據(jù)備份/恢復(fù)的WEB化管理四步操作即可完成備份/恢復(fù)操作簡(jiǎn)單，既能夠減少人工操作失誤和技術(shù)人員投入，又能有效預(yù)防各類(lèi)勒索病毒，可謂一舉多得。同時(shí)，金萬(wàn)維備無(wú)憂(yōu)還能夠?yàn)槠髽I(yè)量身做到有效備份數(shù)據(jù)可追溯，它的3+1模式的有效數(shù)據(jù)，能夠提供更長(zhǎng)的歷史存儲(chǔ)，為企業(yè)發(fā)現(xiàn)問(wèn)題解決問(wèn)題提供更長(zhǎng)的時(shí)間同期和恢復(fù)時(shí)間。

金萬(wàn)維備無(wú)憂(yōu)的管理軟件兼容功能，對(duì)各種不同管理軟件的數(shù)據(jù)結(jié)構(gòu)有針對(duì)性?xún)?yōu)化，以提高備份的可靠與有效性。

金萬(wàn)維專(zhuān)業(yè)的智能客服平臺(tái)“幫我吧”為備無(wú)憂(yōu)提供了7X24小時(shí)可靠的多渠道響應(yīng)與服務(wù)平臺(tái)。 

    企業(yè)旨在通過(guò)一個(gè)安全有效、經(jīng)濟(jì)實(shí)惠的備無(wú)憂(yōu)軟件來(lái)規(guī)避高成本的自建IT基礎(chǔ)設(shè)施，同時(shí)滿(mǎn)足OA辦公系統(tǒng)的高安全性要求，金萬(wàn)維備無(wú)憂(yōu)應(yīng)運(yùn)而生，真正實(shí)現(xiàn)了企業(yè)核心數(shù)據(jù)安全備份，遠(yuǎn)離勒索病毒，讓您避免成為下一個(gè)勒索病毒受害者，詳情可登錄金萬(wàn)維官網(wǎng)查詢(xún)了解：http://www.361mir.com/news_list1.html。

                 購(gòu)買(mǎi)咨詢(xún)010-63701717

售后服務(wù)：010-63701717轉(zhuǎn)2