近日,谷歌發布了一份新的勒索軟件活動報告,報告由網絡安全公司VirusTotal分析得出,中間包含了來自140個國家以及地區的8000萬個勒索軟件樣本。根據報告結果,以色列、韓國、越南、中國、新加坡、印度、哈薩克斯坦、菲律賓、伊朗以及英國是受勒索影響最嚴重的十個國家。
在所分析的勒索軟件樣本中,Gandcrab 是自2020年以來最活躍的勒索軟件團伙,占樣本的78.5%。
Gandcrab是一種被廣泛使用的勒索病毒,自2018年1月以來一直針對世界各地用戶進行活動,不到一年時間便已出現多種攻擊性變種,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5等。
GandCrab病毒本身不具備蠕蟲傳播特征,傳播途徑主要是RDP暴力破解、釣魚郵件、捆綁惡意軟件、僵屍網絡以及漏洞利用傳播。病毒采用Salsa和RSA-2048算法對文件進行加密,並修改后綴為.GDCB、.GRAB、.KRAB或5到10位隨機字母,同時勒索軟件還會更換系統桌面提示勒索信息。
研究還顯示,雖然勒索事件層出不窮,但勒索軟件活動的基線仍然保持不變,包括眾所周知的僵屍網絡惡意軟件和RAT等。其中VirusTotal 檢測到的 8000 萬個勒索軟件樣本中有 95% 是基於 Windows 的可執行文件或動態鏈接庫,Android 僅占 2%
該勒索軟件活動報告的發布,一方面是為大眾展示勒索病毒的活動情況,一方面也是警示大眾提升數據安全性,及時做好應對措施,以免在災難發生時一籌莫展。
預防勒索軟件的要點:
1、定時檢測惡意軟件與網絡漏洞,避免點擊來源不明的郵件或附件。
2、確保應對策略,盡量考慮到SMB和Windows權限提升漏洞。
3、提升內部監控,並強化腳本語言和橫向移動工具的使用。
4、實時關注新一波的勒索軟件活動,確保檢測和應對技術到位,例如更新YARA規則。
5、對重要系統進行備份,以便在災難發生時能夠恢復系統數據。
雲祺數據三重保護方案
勒索病毒來勢洶洶,但目前的大多數企業仍存在應對能力不足的問題,數據備份與災難恢復,仍然是當前應對數據安全問題的最后一道防線。作為專業的容災備份解決方案供應商,雲祺能夠有效應對勒索病毒的攻擊:
1、實時監測,自動檢查文件合法性
在安裝了雲祺災備系統后,系統能夠自動檢查文件的合法性,當文件類型被修改或文件被加密時能夠及時發現,不會同步變化數據到備份服務器,能夠有效防止勒索病毒再入侵。
2、異地災備,備份系統雙重保護
雲祺提供異地副本功能,支持將備份數據副本備份至異地備份系統。在本地生產系統發生意外,生產數據和本地備份數據同時丟失時,可將副本備份數據在本地或異地恢復數據,並啟動恢復業務運行。
3、歸檔上雲,數據安全再防護
雲祺還支持用戶重要備份數據本地歸檔或者雲歸檔,有效地管理數據,實現數據的長期保存。發生意外后,可通過歸檔的數據恢復至容災端實現數據恢復。多種數據備份方式供用戶選擇最合適的解決方案。
4、數據保護,防勒索軟件篡改數據
雲祺最新備份數據保護功能已上線,可以有效防止勒索軟件篡改數據,通過特有的Vinchin Encrypted backups技術,全周期全方位對備份數據進行監控和保護,當有勒索軟件或惡意軟件嘗試修改備份數據時,將被直接拒絕訪問,從而有效保護備份數據。
雲祺容災備份系統支持多種異構虛擬化平台的虛擬機備份、恢復、瞬時恢復、遷移,有效保護虛擬化環境數據安全,為數據中心提供有效備份。在勒索事件頻發的當下,要想應對Gandcrab此類病毒的侵襲,保證數據安全和業務正常運行,災備部署就更需早日提上日程。