发布时间:[ 2021-11-04 ]
勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,进而加密硬盘上的文档乃至整个硬盘,之后向受害者索要数额不等的赎金后才予以解密。
勒索也有行业内卷?
近日,谷歌发布报告称,仔细研究了过去一年半上传到VirusTotal(提供免费的可疑文件分析服务的网站)超过8000万个勒索软件样本,通过分析发现,在勒索软件攻击事件较活跃的十个国家和地区里面,中国名列第四。
早在2017年,一个只有3.3MB大小的“蠕虫式”勒索病毒软件,让全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,造成损失达80亿美元,这就是肆虐全球的WannaCry病毒。
时至今日,勒索病毒的阴霾丝毫没有消散的意味,反而在全球愈演愈烈,层出不穷:
9月,苏格兰跨国工程巨头伟尔集团(Weir Group)遭受勒索软件攻击,导致间接费用回收不足和收入延期5000万英镑;
10月,日本跨国公司JVCKenwood遭Conti 勒索软件攻击,攻击者声称窃取了1.7TB的数据,并勒索700 万美元的赎金;
10月,美国Sinclair广播集团遭受勒索软件攻击,导致全国性的中断;
......
防勒索形式严峻
勒索软件或组织利用已知或未知漏洞发动攻击。重要的数据、系统一旦被“绑架”,便只能通过丢弃数据或支付巨额赎金的方式来解决。
对于一些知名企业,如果不及时交赎金,黑客会在暗网陆续公开窃得的机密文件,以实现施压的目的。例如,今年3月,我国台湾地区PC巨头宏碁遭到勒索病毒组织REvil的攻击,并被索要高达 5000 万美元的巨额赎金,但因宏碁未支付赎金,导致其财务报表、流水账单、银行交易等机密资料在暗网被泄露。
通过“3-2-1”黄金备份法则(3 份备份数据,存放于2种不同媒体,1份异地备份)实现数据备份,可以有效应对勒索的数据丢失威胁。
但是面对复杂的勒索病毒,数据备份远远不够,还需构建全面的数据防御体系,保护数据本身。
慧盾数据防勒索解决方案
慧盾数据防勒索解决方案以“七分预防+三分治疗”为理念,建立网络、主机、数据防护体系,任何勒索病毒,包括未知的勒索病毒,也无法破坏数据。
基于四重防护体系,无论已知还是未知勒索病毒,慧盾数据防勒索解决方案都能够有效识别和管控,进行持续威胁管理,实现全生命周期防护。此外,慧盾数据防勒索技术得到太平洋保险的充分认可,其承保的数据防勒索险,最高可赔付100万。通过技术+保险,慧盾为客户提供100%安全保障。
关注慧盾官方微信
