云祺提醒您：應對勒索軟件，比“拔網(wǎng)線(xiàn)”更好用的方法是備份

　　“一夜之間，我的My Book Live數據被刪個(gè)精光，就挺禿然的?！?/p>

　　近日，全球內使用西部數據硬盤(pán)的用戶(hù)發(fā)現，自己所使用的My Book Live硬盤(pán)數據在一夜之間蒸發(fā)，只剩下了目錄空殼，甚至在數據被刪的同時(shí)，設備也被恢復了出廠(chǎng)設置。

　　這種時(shí)候怎么辦呢？西部數據的官方建議是切斷My Book Live的網(wǎng)絡(luò )連接，以防更多用戶(hù)受到損失，也就是：拔網(wǎng)線(xiàn)。

　　據調查，本次數據丟失事件起因是兩個(gè)網(wǎng)絡(luò )罪犯集團爭奪設備控制權，My Book Live產(chǎn)品的普通用戶(hù)在不知情的情況下成為了網(wǎng)絡(luò )罪犯互相較量的犧牲品。

　　此次事件的發(fā)生，一方面是因為網(wǎng)絡(luò )罪犯的攻擊，另一方面則是因為西部數據本身存在的多個(gè)漏洞，網(wǎng)絡(luò )罪犯不僅可以獲得訪(fǎng)問(wèn)權限，還能在無(wú)需知道用戶(hù)密碼的情況下，將產(chǎn)品恢復出廠(chǎng)設置，抹除My Book Live上的所有數據。

　　除了數據被刪除的My Book Live用戶(hù)，感到“頭禿”的還有著(zhù)名遠程IT服務(wù)管理軟件Kaseya VSA。

　　繼攻擊宏碁和肉類(lèi)供應商 JBS后，REvil團伙又盯上了Kaseya VSA。Kaseya VSA是一個(gè)基于云的IT托管服務(wù)平臺，很多大型企業(yè)都在使用Kaseya VSA管理和發(fā)布軟件更新系統。REvil團伙通過(guò)該公司的VSA產(chǎn)品來(lái)感染用戶(hù)，受害者之一的瑞典雜貨連鎖店Coop受此影響，已經(jīng)有500家連鎖店被迫關(guān)閉。

　　此次勒索攻擊事件已經(jīng)有超過(guò)100萬(wàn)臺設備遭到感染，350余家企業(yè)受到影響。網(wǎng)絡(luò )罪犯團伙要求比特幣支付7000萬(wàn)美元作為贖金，如果兌現，這或將成為目前最高價(jià)格的贖金。

　　信息化時(shí)代，健全的數據保護能力既能為業(yè)務(wù)正常運行保駕護航，又能提升企業(yè)形象建設，數據災備建設勢在必行。云祺作為專(zhuān)業(yè)的云數據中心災備解決方案提供商，能夠提供應對勒索軟件的有效解決方案。

　　1、本地實(shí)時(shí)備份

　　云祺支持本地實(shí)時(shí)備份功能，在現有生產(chǎn)環(huán)境中部署云祺容災備份系統，能夠對現有的業(yè)務(wù)數據進(jìn)行實(shí)時(shí)備份，當服務(wù)器故障或遭遇勒索攻擊而宕機時(shí)，能夠快速將備份系統上的數據恢復到業(yè)務(wù)數據庫中，并且支持任意時(shí)間點(diǎn)的回退，既能快速高效的恢復數據，又能確保數據的一致性。

　　2、快速業(yè)務(wù)接管

　　部署云祺容災備份系統服務(wù)器的同時(shí)，在生產(chǎn)環(huán)境中部署一臺和業(yè)務(wù)數據庫相同環(huán)境作為接管的服務(wù)器，備份數據存放在接管服務(wù)器中，當服務(wù)器遭遇勒索攻擊宕機時(shí)，接管服務(wù)器可以直接接管服務(wù)，并且適時(shí)選擇從接管服務(wù)器中重建生產(chǎn)系統。

　　網(wǎng)絡(luò )犯罪事件發(fā)生得越多，也就愈加凸顯出數據備份保護的重要性，數據即資產(chǎn)，備份做得越晚，數據丟失的風(fēng)險也就越高。重視數據安全工作，及時(shí)做好數據備份與保護，建立高效的容災備份解決方案，才能免遭網(wǎng)絡(luò )犯罪團伙的毒手。