据外电报道,在勒索病毒WannaCry今年5月刚刚席卷150多个国家后,代号为Petya的勒索病毒又开始肆虐,袭击了美国和荷兰的码头运营商,破坏了乌克兰的政府系统,并让俄罗斯石油公司(Rosneft)、全球最大传播集团WPP等公司的运营陷入瘫痪。
在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
Petya勒索病毒是什么?
Petya勒索病毒通过永恒之蓝传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称,并被判定为高度风险。与WannaCry不同的是,Petya勒索病毒还可以通过Office文档的形式传播(利用Office RTF漏洞——CVE-2017-0199 )。在用户下载并阅读文档的过程执行病毒,同时可利用SMB漏洞传播到同一网络上的其余机器上。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。
虽然这次Petya勒索病毒国内目前影响也较小,但不排除大规模传播的可能性。经历了“WannaCry”袭击后,国内越来越多的企业开始加强提升网络安全意识了。但是如果不幸被病毒感染,要如何对已感染的数据进行恢复呢?有哪些手段可以预防病毒侵入?
1. 立即安装微软补丁
停止使用XP和2003系统。更新Microsoft Office/wordpad远程执行代码漏洞(CVE-2017-0199)补丁,并且禁用Windows系统下的管理控件WMI服务。时刻保持系统安全性。
2. 勿轻易点开不明附件或邮件
对任何邮件保持警惕性,不要轻易运行未知来源的任何附件,尤其是rtf、doc等格式文件。
3. 平时做好重视数据备份,建议使用企业网盘
日常使用中,应随时将重要数据保存至安全可靠的网盘中,而非将数据保存至电脑,以防电脑遭受攻击时资料无法正常运行。网盘不仅提供安全的存储空间,更是对重要数据最高级别的防护,甚至可以保留所有文件历史版本等。国内首推企业网盘坚果云,目前为止已稳定运营6年时间。其为上海交通大学、临港集团等提供私有云服务,多重安全加密备份,即使电脑不小心中病毒,也能使用网盘功能将文件恢复到某一时间点前的状态。
使用坚果云企业网盘提前为企业数据备份有这些好处:
1) 公有云或内网部署,数据全面掌控
坚果云提供公有云和私有云服务,企业可以根据自身情况灵活选择。公有云数据严格通过军方级别、网银级别进行存储和传输加密,并有异地灾备等防护措施严格保障数据安全。私有云所有数据全部存储在企业私有服务器中,企业对资源拥有绝对控制权,提高了安全性和隐私性,而且完全经由内网传输,易于符合监管要求。
坚果云企业网盘多重安全措施保障企业数据安全,并且可以和已有的企业信息系统进行集成,避免了软硬件的重复建设。
2) 便捷易用
相较传统的信息系统,坚果云企业网盘更加容易上手,并且通过开发的系统,与更多的优秀软件商合作共同打造网盘生态圈。例如坚果云企业网盘私有云能兼容所有主流服务器,避免企业的重复购买;更可以通过不同操作系统完美兼容,实现更多元的服务体验。
3) 异地灾备,抗风险技术支持
坚果云企业网盘相比个人网盘,会在存储服务器上使用更加复杂和权威的加密技术,以及异地灾备服务。防止了因人为破坏、自然灾害可能造成的企业数据损失。从存储服务器硬件选型、部署,到应用方案的咨询、企业员工、企业的培训;以及跨系统集成、API支持等各方面更专业的支持。