实现勒索软件恢复?离线备份来帮忙

日期:2017-4-18作者:Jim O'Reilly 

【TechTarget中国原创】

勒索软件继续主导IT领域,而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品,以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。

我们很多人见到过勒索软件是如何起作用的。预示着麻烦来临的通常是一个网页,声称你的服务器已经被感染,然后索取可观的费用来恢复你的数据。本人一直运气不错。我碰上的那两次都被防火墙阻止了。但是,更加成熟的攻击可以越过防火墙,并且确实弄得一团糟。

勒索软件通常通过受感染的客户端进入数据中心。这种恶意软件能够加密获取的所有数据,包括网络和云数据,所以其影响远远超越原始的攻击点。这给管理员只留下了两个选择:如果有备份,就从未被加密的备份进行还原,或者付款然后祈祷你遇上的是一个确实拥有正确密码的诚实的骗子。

通常,骗子们提供附带解密密码的勒索软件恢复工具,索价几百美元以上。这不是闹着玩的。你的数据被锁定至少直至提供了合适的密码,然后骗子们催促你:在数据永远丢失之前时限很短。不幸的是,骗子们不会特别一丝不苟地写下勒索软件恢复密码,而且通常一旦款项转手,你的数据就永远任人摆布了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Jim O'Reilly
Jim O'Reilly

TechTarget特约作者。Jim O'Reilly是一名存储和云计算咨询师。他曾担任Germane Systems公司工程部副总一职,为美国潜艇队创建了坚固耐用的服务器和存储器。他也曾在SGI、Rackable和Verar公司担任高级管理一职,创建Scalant和CDS公司并担任首席执行官一职,在PC Brand和Metalithic公司担任运营主管一职,在Memorex-Telex和NCR公司担任核心业务部主管,他所在领导的团队曾创建了第一个SCSI ASIC。如今Jim O'Reilly就职于史密森学会。

数据存储备份工具>更多

相关推荐

技术手册>更多

  • 存储整合技术手册

    本手册将深入研究存储整合技术,综合分析存储整合的利弊,以及如何在企业应用中提高存储能源效率。

  • 虚拟桌面基础架构(VDI)存储管理专刊

    虚拟桌面基础架构(VDI)可以为IT部门带来诸多好处,但是也给存储管理者带来了不小的挑战。厂商已经提出了许多满足存储需求、节约成本的方法来解决VDI存储问题。本技术手册即介绍虚拟桌面基础架构(VDI)环境下的存储管理解决方案。

  • 数据销毁技术手册

    由于法规所要求的数据的存储和保留,数据增长不可避免。当备份的数据被删除时,它们真的找不会来了吗?数据销毁是什么,怎样进行?

  • 存储虚拟化宝典

    随着存储的需求呈螺旋式向上增长,公司内的存储服务器和阵列都无一例外地随之成倍增长。这种分布各异且不相同的存储资源的蔓延发展最终使管理变得越来越难,对于这种存储管理困境的一种解决办法便是存储虚拟化。存储虚拟化可以使管理程序员将不同的存储作为单个集合的资源来进行识别、配置和管理。这本技术手册将解答您在存储虚拟化方面的疑问,给您以指导。

TechTarget

最新资源
  • 安全
  • 虚拟化
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

勒索软件继续主导IT领域,而且变得越来越聪明。本文将分两部分解释厂商必须做出行动来改善他们的勒索软件恢复产品,以及客户应该怎么做才能跟上变化。第二部分将详述端点备份软件和访问控制的重要性。

我们很多人见到过勒索软件是如何起作用的。预示着麻烦来临的通常是一个网页,声称你的服务器已经被感染,然后索取可观的费用来恢复你的数据。本人一直运气不错。我碰上的那两次都被防火墙阻止了。但是,更加成熟的攻击可以越过防火墙,并且确实弄得一团糟。

勒索软件通常通过受感染的客户端进入数据中心。这种恶意软件能够加密获取的所有数据,包括网络和云数据,所以其影响远远超越原始的攻击点。这给管理员只留下了两个选择:如果有备份,就从未被加密的备份进行还原,或者付款然后祈祷你遇上的是一个确实拥有正确密码的诚实的骗子。

通常,骗子们提供附带解密密码的勒索软件恢复工具,索价几百美元以上。这不是闹着玩的。你的数据被锁定至少直至提供了合适的密码,然后骗子们催促你:在数据永远丢失之前时限很短。不幸的是,骗子们不会特别一丝不苟地写下勒索软件恢复密码,而且通常一旦款项转手,你的数据就永远任人摆布了。

感染勒索软件之前断开数据连接

针对勒索软件的防病毒软件和套装提供很多保护,但是勒索软件演化迅速,这一直是一个追赶游戏。由于入口通常是通过一台连接的移动客户端,保证最新的保护级别是困难的。告诫员工只访问可信的网站也是徒劳的,检查数据中心连接历史的任何人都知道。

对关键文件每周只进行一次备份的步骤会使你容易被庞大的勒索软件恢复任务伤害。

如今,最佳答案在于合适的、强劲的备份和恢复操作。备份的关键在于:已备份的影像被存放在所有服务器的地址空间之外。那些影像应该对勒索软件不可见,无论数据离线或者单独安装在备份服务器。这是一个关键的问题,尤其现在存储池方法在数据中心变得普遍。如果勒索软件可见,就存在被感染的风险。

这是磁带备份仍然可以保持价值之处:在勒索软件恢复的情形下。从数据中心的存储获得的磁带需要如此长的时间进行安装和重写,以至于在它们被破坏之前,任何勒索软件的攻击将被发现。

对于转向更加现代的方法的那些人,只从备份系统访问的单独的云存储池很好地实现隔离,但是数据中心的主网络无论如何都不应该与存储连接。

并不是所有的备份都是相同的。对关键文件每周只进行一次备份的步骤会使你容易被庞大的勒索软件恢复任务伤害。

再者,所有端点设备如今都有相当大的文件,有些与业务相关,有些是个人的。为了防止你公司的员工都想带回他们的移动设备,也必须对他们的设备进行快速重新影像。