勒索病毒从来没有被消灭过。每当我们掉以轻心或者觉得各种杀毒招式如打补丁、杀毒、屏蔽端口、备份等一系列操作都齐上阵,认为完全抵御它的时候,它又会以另外一种“形态”出其不意,攻其不备,最后让你措手不及。今天又提起关于“勒索病毒”这一老生常谈的话题,主要是因为最近它又开始“作怪”了。因为,近日,又爆出日本汽车制造商本田(Honda)其服务器疑似受到Ekans勒索软件攻击的事件。
Snake(也被称为EKANS,是“snake单词”从后往前的字母组成),并不是新型的勒索病毒,而是在早些时候就有一些企业被该勒索病毒攻击的事件发生。EKANS的主要目标是工业控制系统(ICS)环境,针对的不是单个机器,而是整个网络。它能够停止与工业控制系统(ICS)操作相关的许多流程应用程序。而工业控制系统是勒索软件攻击者的天然目标,因为像医院和政府一样,如果这些工业控制系统停服,则会造成无法估量的损失。
备份才是保全数据最基本,最重要的方法
而数据安全专家都一致认为,备份才是保全数据最基本,最重要的方法,而大部分的企业都会备份,但是值得警醒的是,使用传统方法进行备份或仅生成数据副本已不足以确保业务关键数据的安全性。而且,使用这种方法可能会产生错误的安全感,因为如果没有适当的保护,您的备份可能会被感染或损坏。因为不断演变及复杂的勒索软件威胁通常会禁用备份解决方案并删除现有的备份文件。因此,当今的备份解决方案最重要的一点是必须能够保护自身,其代理以及所有已创建的备份,先进的数据保护方案不仅可以高效的备份,还需及时的警惕及防御威胁,可以在威胁导致数据损坏不可逆转之前阻止威胁为企业节省数据恢复的费用和精力。
顶级勒索防御与增强的备份集为一体的解决方案
随着数据量的增长,保护数据以及依赖数据的应用程序和系统的方法复杂性的增加,当下的企业需要一种既可应对当下数据保护挑战,又可适应将来数据威胁演变的全面的网络保护方案。作为数据保护领域的领导者安克诺斯Acronis,一直保持着对数据保护技术的前瞻性、预测性和创新性,为了给客户的数据提供更全面更高级的安全性,安克诺斯Acronis是首个将业界基于AI的反恶意软件防御集成到其备份解决方案的厂商,例如企业级及政府使用的Acronis Cyber Backup,以及其个人产品Acronis True Image,该防御技术被称为Acronis Active Protection,它使用人工智能和机器学习来自动检测,终止和修复已知和零日勒索软件变种的损害,包括有效防御了去年的40万次勒索软件攻击。
强大,远不止于此!
Acronis的解决方案提供了全面,平衡的保护,远远超出了传统备份或传统防病毒解决方案的保护范围。
并且企业版产品Acronis Cyber Backup提供完全加密的备份,并提供多个恢复选项保障在几分钟内从备份中快速恢复完整的系统。内置勒索软件防护功能可防止数据损坏,同时使用区块链可确保备份的完整性。它还提供内置重复数据删除和自适应压缩。数据加密支持可保护您的静态数据,并使您无需重新加密即可更改密码。Acronis异机还原和Acronis即时恢复(Instant Restore)可实现快速灵活的还原操作。Acronis异机还原允许您将备份还原到不同的物理,虚拟或云系统,从而无需将备份还原到相同的硬件。它在启动之前重新配置目标操作系统,更改任何所需的操作系统设置,并注入引导系统所需的任何驱动程序。Acronis即时恢复使您可以使用备份直接从存储中启动虚拟机,从而大大缩短恢复时间。让IT可以轻松应对各种复杂的数据安全问题。
宁可备而不战不可无备而战
勒索病毒不断的演变,数据威胁也激增,企业只要拥有先知先觉的防范意识和充分的技术准备,做到宁可备而不战不可无备而战,才可以在勒索病毒不断演变的形势中幸免于难。
关于近期出现Ekans勒索病毒攻击的事件,早在之前Acronis就对此勒索病毒进行了测试,并证明Acronis可成功拦截该勒索病毒,相关文章请参阅:
https://mp.weixin.qq.com/s/asQGoXWLYM1xLVAph8N0qw