分类: 网络与安全
2021-11-05 11:08:27
近日,谷歌发布了一份新的勒索软件活动报告,报告由网络安全公司VirusTotal分析得出,中间包含了来自140个国家以及地区的8000万个勒索软件样本。根据报告结果,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗以及英国是受勒索影响最严重的十个国家。
在所分析的勒索软件样本中,Gandcrab 是自2020年以来最活跃的勒索软件团伙,占样本的78.5%。
Gandcrab是一种被广泛使用的勒索病毒,自2018年1月以来一直针对世界各地用户进行活动,不到一年时间便已出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5等。
GandCrab病毒本身不具备蠕虫传播特征,传播途径主要是RDP暴力破解、钓鱼邮件、捆绑恶意软件、僵尸网络以及漏洞利用传播。病毒采用Salsa和RSA-2048算法对文件进行加密,并修改后缀为.GDCB、.GRAB、.KRAB或5到10位随机字母,同时勒索软件还会更换系统桌面提示勒索信息。
研究还显示,虽然勒索事件层出不穷,但勒索软件活动的基线仍然保持不变,包括众所周知的僵尸网络恶意软件和RAT等。其中VirusTotal 检测到的 8000 万个勒索软件样本中有 95% 是基于 Windows 的可执行文件或动态链接库,Android 仅占 2%
该勒索软件活动报告的发布,一方面是为大众展示勒索病毒的活动情况,一方面也是警示大众提升数据安全性,及时做好应对措施,以免在灾难发生时一筹莫展。
1、定时检测恶意软件与网络漏洞,避免点击来源不明的邮件或附件。
2、确保应对策略,尽量考虑到SMB和Windows权限提升漏洞。
3、提升内部监控,并强化脚本语言和横向移动工具的使用。
4、实时关注新一波的勒索软件活动,确保检测和应对技术到位,例如更新YARA规则。
5、对重要系统进行备份,以便在灾难发生时能够恢复系统数据。
勒索病毒来势汹汹,但目前的大多数企业仍存在应对能力不足的问题,数据备份与灾难恢复,仍然是当前应对数据安全问题的最后一道防线。作为专业的容灾备份解决方案供应商,云祺能够有效应对勒索病毒的攻击:
1、实时监测,自动检查文件合法性
在安装了云祺灾备系统后,系统能够自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,不会同步变化数据到备份服务器,能够有效防止勒索病毒再入侵。
2、异地灾备,备份系统双重保护
云祺提供异地副本功能,支持将备份数据副本备份至异地备份系统。在本地生产系统发生意外,生产数据和本地备份数据同时丢失时,可将副本备份数据在本地或异地恢复数据,并启动恢复业务运行。
3、归档上云,数据安全再防护
云祺还支持用户重要备份数据本地归档或者云归档,有效地管理数据,实现数据的长期保存。发生意外后,可通过归档的数据恢复至容灾端实现数据恢复。多种数据备份方式供用户选择最合适的解决方案。
4、数据保护,防勒索软件篡改数据
云祺最新备份数据保护功能已上线,可以有效防止勒索软件篡改数据,通过特有的Vinchin Encrypted backups技术,全周期全方位对备份数据进行监控和保护,当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,从而有效保护备份数据。
云祺容灾备份系统支持多种异构虚拟化平台的虚拟机备份、恢复、瞬时恢复、迁移,有效保护虚拟化环境数据安全,为数据中心提供有效备份。在勒索事件频发的当下,要想应对Gandcrab此类病毒的侵袭,保证数据安全和业务正常运行,灾备部署就更需早日提上日程。
