死灰复燃的 LockBit “现身说法”;拦截勒索病毒与安全备份,是数据安全的重要手段
首页 > 防勒索者病毒
LockBit 死灰复燃
2024年2月,一场全球性的名为 “Cronos 行动” 的执法行动夺取了对 LockBit 勒索组织基础设施的控制权并扰乱了其运营。
但是,就像希腊神话中的九头蛇一样,砍掉一个 LockBit 的头并不重要——它可以迅速再生成多个新的头。
图片来自网络
LockBit 的新网站再次威胁要发布以前从美国佐治亚州 Fulton 县政府计算机系统中窃取的数据。LockBit 团伙声称,从 Fulton 县窃取的信息含有与针对唐纳德·特朗普的法庭案件有关的文件,如果泄露,“可能会影响即将到来的美国大选”。
图片来自网络
LockBit “现身说法”
LockBitSupp 承认他们的安全失败应该给所有人敲响警钟。如果您的组织最近没有进行彻底的安全评估,那么是时候了。漏洞修补不是奢侈品,而是必需品。对所有员工进行安全备份和安全意识培训至关重要。
图片来自网络
如何防范勒索病毒的袭击
在我们前面的文章中,强调了修补系统及应用漏洞的重要性,以及勒索组织如何利用漏洞进行攻击(比如 Mallox 利用 SQL Server 漏洞对用户的攻击)。
另外,除了传统网络安全设施以及对员工进行安全教育之外,网络拦截的最佳实践以及特定的勒索软件检测和拦截措施可以提供多层次的方法,减轻网络攻击威胁带来的风险。
同时,还应该遵守“3-2-1 规则”来备份重要文件,即:在两种不同的文件格式上创建三个备份副本,其中一个副本存储在单独的位置。同时,备份软件的防勒索功能对于抑制勒索病毒的扩散至关重要。
鸿萌提供新一代的勒索拦截解决方案
鸿萌提供勒索软件检测和拦截方案,通过五道防线,对企业PC、服务器及虚拟机,提供主动的防勒索袭击策略。
第一道防线:已知勒索病毒防护
勒索拦截系统基于已知勒索行为DNA指纹库,针对文件系统层操作系统层、磁盘读写层进行全方位动态追踪检测,快速检测已知勒索病毒。
第二道防线:未知勒索病毒防护
基于AI智能学习技术,为每个主机建模分析,生成唯一的合法行为DNA特征库,任何非法行为将会触发深度检测及告警,精准识别未知勒索病毒。
第三道防线:勒索诱捕拦截
智能部署诱饵文件,发现勒索病毒即生成“诱饵森林”,通过图遍历算法让诱饵文件的读取加密进入循环,阻塞勒索进场,拦截勒索操作。
第四道防线:响应处置中心
攻击行为实时上报,处置策略一键下发,高危进程、异常文件、感染主机有效隔离等操作,对威胁快速响应处置。
第五道防线:可信安全区
可为文件、应用、磁盘提供可信安全保障,非授权不能读、写、删除、拷离可信安全区,非授权无法调用可信安全区内的API接口。
易备数据备份软件,全方位守护您的数据
易备软件提供备份过程中的防勒索功能,检测到异常后缀的文件时,会立即自动停止备份操作,避免病毒的扩散。易备具有多种不同功能版本,满足用户的不同备份需要:
- 基础 PC 版/Server 版:系统及文件备份
- 数据库版:SQL Server、Oracle、MySQL、PostgreSQL、MariaDB 等主流数据库备份
- 虚拟机版:VMware vSphere/ESXi、Hyper-V 虚拟机备份
- Microsoft 365/Exchange 版:Microsoft 365/Exchange 备份
- 全功能版
驱动器镜像
- 磁盘克隆和 P2V 转换
- 启动 Hyper-V 中的克隆系统,实现瞬时恢复
- 标准格式的备份文件 (VHD/VHDX)
- 完全支持 BitLocker (备份及恢复)
- 先进的备份校验
- 任务计划, 电子邮件提醒和详细的日志
- 不需要额外的驱动程序
- 不需要重启系统
- 不用中断提供服务
- 自动复制磁盘镜像到磁带上
- 备份打开的文件(VSS)
- 与 RAID 阵列兼容
- 驱动器镜像与 Windows Server Backup 兼容,可以对应用程序或虚拟机进行选择性的恢复,例如:Exchange、Hyper-V 或 Active Directory。
- Windows 10, 7, 8, Windows 11 - Server 2008, Server 2012, Server 2016, Server 2019, Server 2022
数据库备份
在数据库备份方面,易备数据备份软件支持对 SQL Server、Oracle、MySQL、PostgreSQL、MariaDB、泛微 OA 等数据库进行快速备份,备份过程不会对任何服务造成中断。
使用一份授权,可以备份无限量的数据库,不管数据库服务器是否在本机、本地网络、或是远程网络。可以从网络中的任何一个 Windows 系统中执行数据库的备份任务。软件可以将数据库自动备份到任何目标设备:本地磁盘、NAS、磁带,以及自动通过 FTP、FTPS 和 SFTP 进行传送备份文件,或发送到天翼云、华为云、信服云或 Amazon S3 等云服务。使用本软件可以备份及截断事务日志。
- 实时备份, 不需要任何中断或数据库锁定
- 基于日期和时间的备份任务计划
- 可恢复到一个已存在的数据库或创建一个新数据库
- 内置压缩
- AES 256 位加密
- 多账户和多数据库并行备份
- 自定义备份文件名
- 可以为每一个数据库保存多个备份副本
- 备份校验
- 标准格式的备份文件
- 支持云端、FTP、磁带、NAS 等多种备份目的地
虚拟机备份
易备提供完整的解决方案,对Hyper-V/ESXi/vCenter/ESXi Free 虚拟机提供强大的保护功能。它可以执行 VMware 虚拟机的热备份,并可以用全自动的方式,将备份文件通过网络复制到 NAS 或磁带设备。
易备完全支持 VMware Changed Block Tracking(CBT/VDDK)技术,可以进行 ESXi 虚拟机的增量备份及差异备份,并且支持仅备份磁盘实际占用空间。因此,用户可以加快备份过程,并使其更加粒度化,同时降低所需空间。
- ESXi、ESXi Free、vCenter 热备份
- Hyper-V 热备份
- 主机之间及数据库之间的虚拟机复制
- 与 vSphere ESXi Cluster 兼容
- 与 Hyper-V Failover Cluster 兼容
- ESXi 增量备份及差异备份(CBT/VDDK)
- ESXi Free 增量备份
- Hyper-V 的增量及差异备份 (RCT)
- 使用 pre-free 和 post-thaw 进行 Linux 虚拟机的"应用一致性"备份
- 备份至磁盘、网络、NAS 和 LTO 磁带
- 异机恢复 ESXi 及 Hyper-V 虚拟机
- 完全无需代理-从网络完成备份
- 可恢复单个文件
- 不限虚拟机数量
OneDrive (Office 365)Exchange, SharePointTeams 备份
- Microsoft Teams 备份
- OneDrive 备份:从无限账户下载所有文件
- SharePoint 备份:从无限站点下载所有文件。
- Exchange 2019、2016、2013 及 2010的备份
- Exchange Online 备份 (Office 365)
- 还可以进行不同服务器的并行备份
- PST 文件块级增量备份(与 Outlook 兼容)
- 复制备份文件到任何目标位置
- 单个邮箱的粒度备份和恢复
- 带有日志截断功能的 VSS 完整备份(驱动器镜像)
- 备份到任何目标位置:NAS、FTP、S3、云端
- 压缩和 AES 256 位安全加密
云备份
- 备份到云(阿里云、天翼云、华为云等)及 S3 兼容存储,不限数量的 FTP 目标
- 与任何FTP服务器兼容的FTP备份 - 安全的FTPS协议
- FTP 同步(删除过时文件的镜像副本)
- 自动将文件和文件夹复制到FTP
- Zip 压缩到 FTP - 安全的 AES 256 位加密
- 灵活、精细的备份保留策略
- 完整备份和增量备份
- 带宽限制
- 自动上传网站
- 自动备份的定时安排
- 用于排除特定文件或文件夹的过滤器
- 并行传输到多个FTP服务器
- 线路出现问题时自动重新连接