/ 中存储网

虚拟化也逃不出勒索软件的“魔爪”吗?

2023-08-19 01:26:43 来源:中存储

虚拟化也逃不出勒索软件的“魔爪”吗?

近日,有网友称虚拟机遭到勒索软件的攻击,出现了大量虚拟机关闭、虚拟机处于关机并且无法连接的状态,造成用户生产环境停机等严重问题。据透露,这次的勒索软件攻击事件造成VMware vSphere部分的虚拟机磁盘文件.vmdk、虚拟机描述文件.vmx被重命名,手动打开.vmx文件发现.vmx文件被加密。另外VMware vm-support日志收集包中,也出现了勒索软件生成的说明文件。

众所周知,对于勒索软件来说,采取的防护措施越早效果越好。了解威胁并使用相应的解决方案可以让安全团队及时应对勒索软件的攻击,从而将业务的影响降到最低。此次瞄准Vmware vSphere的勒索软件攻击,为虚拟化的安全敲响了警钟,无论是企业还是个人网络安全容灾备份将成为刚需。

防御勒索软件攻击的有效解决方案

安克诺斯有一套有效应对勒索软件攻击的解决方案:安克诺斯主动防护技术,该技术包含在许多安克诺斯网络保护解决方案中。安克诺斯主动防护技术(Acronis Active Protection)是一种先进的技术,使用复杂的分析和人工智能来监控系统的所有异常行为,并快速终止。如果勒索软件试图通过第一道防线开始加密文件,安克诺斯主动防护技术将快速检测到加密行为并终止加密进程。

启发式检测方法

安克诺斯主动防护的技术核心在于启发式的检测方法,这种方法常常出现在反恶意软件领域。启发式检测方法比签名方式更加高级和现代化。

主动防护通过机器学习得以增强

安克诺斯的主动防护技术融合了机器学习和人工智能技术。使用进程堆栈跟踪分析,可以检测勒索软件中的代码注入。

主动防护中其他用于确保数据安全的技术

分布统计的分析技术和类似特制蜜罐的技术,也是安克诺斯主动防护技术的一部分,用来发现和解除勒索软件。

特制蜜罐:故意设置被攻击的目标,引诱犯罪分子进行攻击,进而通过观察了解到网络犯罪分子的攻击手段。

防御勒索软件攻击的新水平

在机器学习的引领下,所有这些技术都将安克诺斯的主动防护技术提升到了一个全新的水平,尤其是在零日攻击威胁的情况下。它创建了一个进程合法性的模型,因此即使网络犯罪分子发现了新的漏洞或渗透系统的方法,机器学习也会检测到勒索软件的进程并及时阻止它们。

主动防护技术保护备份文件

当勒索软件试图攻击备份文件时,安克诺斯主动防护技术可以阻止勒索软件的攻击,可以阻止系统中除安克诺斯软件外的任何其他进程修改备份文件。并且实施了强大的自我保护机制,可抵御任何现代网络攻击,不允许网络犯罪分子破坏安克诺斯软件的工作进程或更改备份文件的内容。

最后的话

安克诺斯主动防护是新一代的数据保护技术:

  • 实时防御勒索软件攻击。自动还原的文件版本中没有时间间隔,所以不会丢失任何数据。
  • 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步得到增强。
  • 自动化运行的简单易操作的保护。

如您所见,机器学习和新的启发式算法使安克诺斯主动防护成为针对当今勒索软件及未来变体的优秀数据防护技术。