今年5月份, 影響了150個(gè)國家1萬多個(gè)組織機(jī)構(gòu)的WannaCry勒索病毒造成全球恐慌�����。一波未平一波又起�,就在昨日晚間,威力堪比WannaCry病毒的Petya病毒攻擊重新席卷全球��,烏克蘭�、丹麥以及俄羅斯等多國政府、銀行����、電力系統(tǒng)、通訊系統(tǒng)�����、企業(yè)以及機(jī)場都不同程度的受到了影響。其中受沖擊最為嚴(yán)重的當(dāng)數(shù)烏克蘭國內(nèi)各企業(yè)�����,據(jù)外媒報(bào)道遭遇影響的包括烏克蘭中央銀行��、國家電信���、市政地鐵以及位于基輔的鮑里斯波爾機(jī)場等�����。
Petrwrap病毒勒索方式
Petrwrap本身似乎屬于一款非常簡單的勒索軟件�����,與其它傳統(tǒng)勒索軟件的功能存在很大區(qū)別。具體來講��,Petwrap并不會逐個(gè)對目標(biāo)系統(tǒng)上的文件進(jìn)行加密�����。一旦完成感染��,該病毒即會利用一條私鑰對目標(biāo)計(jì)算機(jī)進(jìn)行加密,且在系統(tǒng)解密之前該設(shè)備將無法正常使用��。
Petwrap會重啟受害者的計(jì)算機(jī)并加密磁盤驅(qū)動器內(nèi)的主文件表(簡稱MFT)并渲染主引導(dǎo)記錄(簡稱MBR)�����,進(jìn)而通過占用物理磁盤上的文件名����、大小與位置信息以限制用戶對完整系統(tǒng)的正常訪問。其中Petwrap替換的MBR代碼中包含贖金說明����。和WannaCry交贖金的方式一致,Petrwrap同樣采用比特幣的方式���,只不過前者是500美元��,后者是300美元���。具體內(nèi)容為:
“如果你看到這段文本,那么您的文件已經(jīng)因?yàn)楸患用芏鵁o法訪問���。也許你正忙于尋求恢復(fù)文件的方法�����,但請別浪費(fèi)自己的時(shí)間���,沒人能在我們不提供解密服務(wù)的情況下恢復(fù)你的文件�����。”
Petrwrap勒索病毒快速傳播的原因
目前�����,還不確定Petrwrap快速傳播的原因是什么��。但據(jù)反病毒公司Avira��、賽門鐵克和一些安全公司也在推特上發(fā)文稱���,這款新型勒索軟件利用了與WannaCry相同的“永恒之藍(lán)”安全漏洞�����,意味著其同樣能夠在被感染系統(tǒng)之間迅速傳播���。“永恒之藍(lán)”安全漏洞于今年4月由影子經(jīng)紀(jì)人組織正式公布��,主要影響Windows系統(tǒng)當(dāng)中的SMB文件共享系統(tǒng)�����,且業(yè)界普遍認(rèn)定此漏洞由美國國安局所發(fā)現(xiàn)并掌握����。
微軟已經(jīng)在其所有Windows版本當(dāng)中修復(fù)了這項(xiàng)底層漏洞,但仍有相當(dāng)一部分未及時(shí)進(jìn)行更新的用戶可能受到攻擊��,且目前已經(jīng)有多種惡意軟件變種利用此項(xiàng)漏洞進(jìn)行勒索軟件傳播或者加密貨幣采礦��。
最后也是最令人驚訝的是����,盡管WannaCry已經(jīng)在世界范圍內(nèi)受到廣泛關(guān)注且解決方案早已出爐,但目前相當(dāng)一部分企業(yè)甚至是大型企業(yè)仍然沒有為此采取適當(dāng)?shù)陌踩胧?/p>
如何保護(hù)企業(yè)免受勒索軟件攻擊
為避免受到勒索軟件攻擊��,可提前按照下面的操作步驟����,進(jìn)行安全防范:
1. 安裝“永恒之藍(lán)”修復(fù)補(bǔ)丁(MS17-010);
2. 關(guān)閉SMB服務(wù);
3. 不要輕易打開未知郵件中的附件和鏈接
4. 做好數(shù)據(jù)備份;
5. 安裝反病毒安全套件并保持更新;
6. 始終以安全方式瀏覽互聯(lián)網(wǎng)。
企業(yè)安全��、便捷的數(shù)據(jù)備份方式——億方云
作為企業(yè)網(wǎng)盤的標(biāo)桿產(chǎn)品,億方云在WannaCry勒索病毒爆發(fā)之后���,潛心迭代產(chǎn)品����,在近期推出的億方云V2版中��,通過全功能客戶端為用戶提供一個(gè)或多個(gè)本地文件夾拖拽直接實(shí)現(xiàn)批量文件的快速上傳的功能�����,大大提升用戶批量上傳和備份文件的效率�。
從本地桌面拖動文件夾到億方云全功能客戶端中效果截圖:
拖動之后,文件夾自動同步加密上傳到云端效果截圖:
文件夾上傳同時(shí)支持?jǐn)帱c(diǎn)續(xù)傳��,保證用戶文件上傳高效無遺漏�。本次Petrwrap病毒爆發(fā)后,企業(yè)用戶可以通過注冊億方云���,一鍵拖拽文件夾實(shí)現(xiàn)數(shù)據(jù)的安全�、便捷備份�����,做好數(shù)據(jù)安全預(yù)防工作�。
億方云為企業(yè)文件提供360°安全保護(hù)
嚴(yán)密的數(shù)據(jù)隱私保護(hù)
1)傳輸存儲全鏈路加密:文件上傳下載使用HTTPS作為傳輸協(xié)議,傳輸過程中對文件本身進(jìn)行了二次AESCTR 256算法流式分塊加密�����,確保最終保存在億方云平臺的文件均為密文�,且文件在傳輸以及存儲過程中杜絕被竊取可能;
2)“三權(quán)分立”的后臺權(quán)限管控:文件加密的三個(gè)key分別由平臺和用戶進(jìn)行三權(quán)分立的保管,嚴(yán)防內(nèi)部的數(shù)據(jù)泄露;
3)企業(yè)間數(shù)據(jù)隔離:億方云對不同企業(yè)的數(shù)據(jù)進(jìn)行獨(dú)立的沙箱保護(hù)����,確保企業(yè)間數(shù)據(jù)不可穿透;
4)靈活數(shù)據(jù)遷出通道:億方云保障用戶對數(shù)據(jù)的絕對所有權(quán),提供網(wǎng)頁下載�、客戶端同步等方式,讓用戶可以自由遷出數(shù)據(jù)����。
防風(fēng)險(xiǎn)的數(shù)據(jù)存儲方案
1)完整保留文件歷史版本:億方云將用戶編輯修改的所有歷史版本完整保存,當(dāng)此次病毒爆發(fā)時(shí)�����,用戶可以非常方便的將被感染加密的文件恢復(fù)到較早的歷史版本;
2)多重備份:億方云為用戶數(shù)據(jù)做了多達(dá)四份加密保存�,且數(shù)據(jù)分布在不同的存儲平臺,杜絕因平臺原因造成的用戶數(shù)據(jù)丟失;
3)容災(zāi)消災(zāi):億方云擁有強(qiáng)大的異地容災(zāi)備份功能���,可在不同存儲平臺間快速完成數(shù)據(jù)切換而不影響用戶的文件使用�����,緊急情況下迅速對用戶數(shù)據(jù)進(jìn)行容災(zāi)恢復(fù)��。
全方位的文件訪問控制
1)三種文件夾屬性:個(gè)人/企業(yè)內(nèi)協(xié)作/企業(yè)外協(xié)作文件夾�����,清晰區(qū)分不同內(nèi)容的共享邊界;
2)七級協(xié)作權(quán)限:細(xì)分至查看�����、預(yù)覽��、上傳�、下載、分享���、刪除�、管理協(xié)作者等不同權(quán)限����,靈活配置滿足企業(yè)復(fù)雜的安全共享需求;
3)九大類操作日志:九大類超過60種日志���,幾乎覆蓋用戶在平臺上的任何操作��,便于企業(yè)管理員隨時(shí)查詢審計(jì);
4)內(nèi)容安全分享:支持加密/人員訪問權(quán)限/訪問期限等多重安全設(shè)置����,確保對外分享內(nèi)容在流轉(zhuǎn)過程中的全程可控。
出色的平臺運(yùn)維能力
1)攻擊防護(hù):億方云平臺擁有抵抗各種網(wǎng)絡(luò)攻擊及入侵的能力��,比如Ddos攻擊�����、網(wǎng)絡(luò)竊聽等�,并對異常訪問流量有清洗過濾功能,同時(shí)配合阿里云云盾對平臺底層進(jìn)行安全加固;
2)完備的監(jiān)控體系:從服務(wù)器負(fù)載��、應(yīng)用錯(cuò)誤日志���、后臺服務(wù)運(yùn)行情況����、產(chǎn)品各個(gè)功能模塊服務(wù)狀況、數(shù)據(jù)變化趨勢等多維度進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控預(yù)警����,任何異常第一時(shí)間捕獲并被處理,確保平臺穩(wěn)定;
3)高可用性:所有底層功能模塊采用高可用負(fù)載均衡設(shè)計(jì)�����,各個(gè)模塊均以120%的負(fù)壓能力對外提供服務(wù)�����,任何集群模塊中一臺服務(wù)器發(fā)生故障會被自動剔除出集群����,修復(fù)后會自動添加至集群,整個(gè)過程不影響平臺可用性;
4)權(quán)威機(jī)構(gòu)安全漏洞掃描:億方云曾多次邀請Sobug資深眾測平臺對億方云進(jìn)行全方位安全體檢����,為企業(yè)數(shù)據(jù)安全再加一層保障。
國家標(biāo)準(zhǔn)的安全認(rèn)證
1)公安部信息安全等級保護(hù)三級:該認(rèn)證為公安部信息安全認(rèn)證的最高等級;
2)ISO20000& ISO27001雙認(rèn)證:億方云通過ISO20000信息技術(shù)服務(wù)管理體系���、ISO27001信息安全質(zhì)量管理體系雙認(rèn)證;
3)可信云服務(wù)體系認(rèn)證:億方云是國內(nèi)率先通過由數(shù)據(jù)中心聯(lián)盟組織���,中國信息通信研究院(工信部電信研究院)測試評估的可信云服務(wù)認(rèn)證的企業(yè)文件云存儲企業(yè)之一。
延伸的保障機(jī)制
國內(nèi)首份企業(yè)數(shù)據(jù)安全保險(xiǎn):在為企業(yè)用戶提供全方位的數(shù)據(jù)保障之外,億方云還與國內(nèi)最大的外資保險(xiǎn)公司AIG旗下美亞保險(xiǎn)合作�,創(chuàng)新性地推出了國內(nèi)第一款企業(yè)云服務(wù)數(shù)據(jù)安全責(zé)任險(xiǎn)。對于億方云平臺的企業(yè)用戶來說�,如果因?yàn)槠脚_而造成用戶數(shù)據(jù)丟失或泄露,用戶將獲得最高100萬美金賠付��。
結(jié)語
億方云CEO程遠(yuǎn)堅(jiān)信�,“企業(yè)文件安全是億方云的生命線���,重視企業(yè)數(shù)據(jù)安全是一件永無止境的事情��。”互聯(lián)網(wǎng)是沒有絕對安全的�。對于企業(yè)來說���,沒有一個(gè)方案能夠100%的保證企業(yè)文件的絕對安全��,逐步建立對于企業(yè)信息完全防范的意識和預(yù)案至關(guān)重要����,目前Petrwrap勒索病毒有入侵中國的趨勢�����,企業(yè)當(dāng)務(wù)之急,做好數(shù)據(jù)備份是關(guān)鍵�。
京公網(wǎng)安備 11010502041587號