上一輪的勒索病毒W(wǎng)annaCry剛剛偃旗息鼓，又一輪傳播速度更快的病毒Petya迅猛來襲，“在歐洲國家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦，多家運(yùn)營商、石油公司、零售商、機(jī)場、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染”。

　　Petya又是一種什么樣的勒索病毒?

　　這是一種類似于“WannaCry”的勒索病毒新變種，傳播方式與“WannaCry”類似，其利用EternalBlue(永恒之藍(lán))和OFFICE OLE機(jī)制漏洞(CVE-2017-0199)進(jìn)行傳播，同時(shí)還具備局域網(wǎng)傳播手法。

　　今年WannaCry、Petya兩大勒索病毒先后為各行業(yè)企業(yè)、機(jī)構(gòu)和個(gè)人敲響了數(shù)據(jù)安全的警鐘。更有業(yè)內(nèi)人士預(yù)測，未來出現(xiàn)類似事件的概率會越來越高。和力記易作為容災(zāi)備份領(lǐng)域的專業(yè)公司，在備特佳CDP容災(zāi)備份軟件的原有功能外，新近研發(fā)出文件溯源功能，能夠有效的預(yù)防勒索病毒帶來的數(shù)據(jù)丟失或數(shù)據(jù)加密問題。

　　用戶可以設(shè)置白名單建立文件類型庫，在數(shù)據(jù)備份之前，備特佳會檢查文件類型的合法性。比如檢測.docx類型的文件，先檢測文件類型是否在白名單中，然后根據(jù)文件類型的特征來判斷文件是否合法，一旦發(fā)現(xiàn)被加密后又被偽裝成.docx的文件，會報(bào)警而非實(shí)時(shí)備份。由此保證了備份機(jī)上的數(shù)據(jù)是安全的未被加密前的***數(shù)據(jù)。

　　文件溯源功能的發(fā)布，彌補(bǔ)了數(shù)據(jù)備份軟件面臨勒索病毒時(shí)無能為力的不足，避免了定時(shí)備份可能造成的數(shù)據(jù)丟失問題，避免了實(shí)時(shí)備份可能把加密后的數(shù)據(jù)也備份的問題，并在發(fā)現(xiàn)被加密文件后會及時(shí)報(bào)警。

　　回顧今年5月份WannaCry勒索病毒爆發(fā)之際，國內(nèi)的眾多Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。事發(fā)后，相關(guān)行業(yè)迅速發(fā)布了一系列應(yīng)對措施：

　　1. 關(guān)閉端口

　　2. 備份

　　3. 打補(bǔ)丁

　　4. 升級殺毒軟件

　　5. 禁令不可打開未知鏈接和文件

　　現(xiàn)在，應(yīng)對勒索病毒，你可以再加上關(guān)鍵的一步，

　　6. 聯(lián)系和力記易

　　新的病毒防范措施目前未知，恐怕就不是封鎖端口能解決的事了。但是萬變不離其宗，事前防范是一切計(jì)算機(jī)信息破壞的安全堤壩。用和力記易的備份軟件進(jìn)行事前防御，可以對文件類型進(jìn)行溯源……，退一萬步，就算不幸感染，還可以利用備份的數(shù)據(jù)進(jìn)行回退。

[[195237]]

　　一直以來，許多單位或企業(yè)在了解容災(zāi)備份產(chǎn)品的時(shí)候，大都抱著僥幸的心理，采取“買保險(xiǎn)”的態(tài)度。比起早些年的數(shù)據(jù)“裸奔”，最近幾年做容災(zāi)備份項(xiàng)目的建設(shè)的客戶越來越多，很大一部分原因也是因?yàn)轭愃评账鞑《绢惖腎T事故越來越頻繁，影響越來越大。

　　不論是應(yīng)對勒索病毒，還是其他IT事故，和力記易均有良策送上。