实现勒索软件恢复?离线备份来帮忙

日期:2017-4-18作者:Jim O'Reilly 

【TechTarget中国原创】

勒索软件继续主导IT领域,而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品,以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。

我们很多人见到过勒索软件是如何起作用的。预示着麻烦来临的通常是一个网页,声称你的服务器已经被感染,然后索取可观的费用来恢复你的数据。本人一直运气不错。我碰上的那两次都被防火墙阻止了。但是,更加成熟的攻击可以越过防火墙,并且确实弄得一团糟。

勒索软件通常通过受感染的客户端进入数据中心。这种恶意软件能够加密获取的所有数据,包括网络和云数据,所以其影响远远超越原始的攻击点。这给管理员只留下了两个选择:如果有备份,就从未被加密的备份进行还原,或者付款然后祈祷你遇上的是一个确实拥有正确密码的诚实的骗子。

通常,骗子们提供附带解密密码的勒索软件恢复工具,索价几百美元以上。这不是闹着玩的。你的数据被锁定至少直至提供了合适的密码,然后骗子们催促你:在数据永远丢失之前时限很短。不幸的是,骗子们不会特别一丝不苟地写下勒索软件恢复密码,而且通常一旦款项转手,你的数据就永远任人摆布了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Jim O'Reilly
Jim O'Reilly

TechTarget特约作者。Jim O'Reilly是一名存储和云计算咨询师。他曾担任Germane Systems公司工程部副总一职,为美国潜艇队创建了坚固耐用的服务器和存储器。他也曾在SGI、Rackable和Verar公司担任高级管理一职,创建Scalant和CDS公司并担任首席执行官一职,在PC Brand和Metalithic公司担任运营主管一职,在Memorex-Telex和NCR公司担任核心业务部主管,他所在领导的团队曾创建了第一个SCSI ASIC。如今Jim O'Reilly就职于史密森学会。

数据存储备份工具>更多

  • 如何开始使用RMAN的Oracle备份脚本?

    想要使用Oracle Recovery Manager(RMAN)进行数据库备份和恢复?本文探索Oracle备份脚本和命令过程,并提供特定脚本的选项。

  • 融合数据保护产品评估三要素

    由于融合数据保护市场仍然较新,供应商之间存在显着差异。因此,在决定最终产品之前,必须评估供应商的成本和能力。

  • 使用对象存储应对勒索病毒

    数据带来了很多好处,但同时也带来了一些不好的事件,最近一连串高调的安全漏洞只是冰山一角。支持不变性或版本控制的对象存储可以确保你从勒索病毒攻击中恢复。

  • 准备好面对下一个“WannaCry”了吗?

    面对层出不穷的恶意软件威胁,相信没有一家企业不想挺直腰杆说,尽管来吧,我知道我们的数据在哪里,已经实施了最佳的存储方式,而且保护极好,即使你能够加密一些数据,我们也可以轻松恢复。

相关推荐

技术手册>更多

  • 给闪存新手的部署指南

    近些年来,闪存存储的可用性有了明显的提高,并且提供了多种部署选择。当然,对最终用户来说有选择是好事情,但是部署闪存的无数种方式却带来了困扰。

  • 虚拟机备份与保护教程

    虚拟机技术正以前所未有的脚步通过提高服务器的整合能力对数据中心产生重要的影响。如何进行虚拟机备份与保护?这本技术手册将解答您在虚拟机备份与保护方面的疑问。

  • 数据备份与数据保护技术手册

    数据备份可能是在硬件故障、意外删除以及被盗的事件甚至更糟糕的火灾、飓风或者其它的自然灾害中,为保护你的企业信息,你所能够做的最重要的事。而管理员最怕的就是所做的备份不能正常工作。本技术手册介绍了各种数据备份和数据保护的技巧,以及云备份与传统备份的比较。

  • 2008最受欢迎的备份技巧

    2009年对于备份来说是关键的一年。预算在减少,但是备份的数据总量却在增长。新趋势像重复数据删除使它更具有吸引力。在常见系统中,数据备份最多使用的是读写操作;通常,备份问题在影响日常操作之前,都会显现一定的征兆。因此我们总结了2008年最受欢迎的备份技巧,希望可以给大家一些帮助。

TechTarget

最新资源
  • 安全
  • 虚拟化
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

勒索软件继续主导IT领域,而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品,以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。

我们很多人见到过勒索软件是如何起作用的。预示着麻烦来临的通常是一个网页,声称你的服务器已经被感染,然后索取可观的费用来恢复你的数据。本人一直运气不错。我碰上的那两次都被防火墙阻止了。但是,更加成熟的攻击可以越过防火墙,并且确实弄得一团糟。

勒索软件通常通过受感染的客户端进入数据中心。这种恶意软件能够加密获取的所有数据,包括网络和云数据,所以其影响远远超越原始的攻击点。这给管理员只留下了两个选择:如果有备份,就从未被加密的备份进行还原,或者付款然后祈祷你遇上的是一个确实拥有正确密码的诚实的骗子。

通常,骗子们提供附带解密密码的勒索软件恢复工具,索价几百美元以上。这不是闹着玩的。你的数据被锁定至少直至提供了合适的密码,然后骗子们催促你:在数据永远丢失之前时限很短。不幸的是,骗子们不会特别一丝不苟地写下勒索软件恢复密码,而且通常一旦款项转手,你的数据就永远任人摆布了。

感染勒索软件之前断开数据连接

针对勒索软件的防病毒软件和套装提供很多保护,但是勒索软件演化迅速,这一直是一个追赶游戏。由于入口通常是通过一台连接的移动客户端,保证最新的保护级别是困难的。告诫员工只访问可信的网站也是徒劳的,检查数据中心连接历史的任何人都知道。

对关键文件每周只进行一次备份的步骤会使你容易被庞大的勒索软件恢复任务伤害。

如今,最佳答案在于合适的、强劲的备份和恢复操作。备份的关键在于:已备份的影像被存放在所有服务器的地址空间之外。那些影像应该对勒索软件不可见,无论数据离线或者单独安装在备份服务器。这是一个关键的问题,尤其现在存储池方法在数据中心变得普遍。如果勒索软件可见,就存在被感染的风险。

这是磁带备份仍然可以保持价值之处:在勒索软件恢复的情形下。从数据中心的存储获得的磁带需要如此长的时间进行安装和重写,以至于在它们被破坏之前,任何勒索软件的攻击将被发现。

对于转向更加现代的方法的那些人,只从备份系统访问的单独的云存储池很好地实现隔离,但是数据中心的主网络无论如何都不应该与存储连接。

并不是所有的备份都是相同的。对关键文件每周只进行一次备份的步骤会使你容易被庞大的勒索软件恢复任务伤害。

再者,所有端点设备如今都有相当大的文件,有些与业务相关,有些是个人的。为了防止你公司的员工都想带回他们的移动设备,也必须对他们的设备进行快速重新影像。