如何利用备份恢复被勒索数据
全球最大的肉类供应商JBS遭遇勒索软件攻击,多家工厂不得不停止运营数日,最后迫不得已支付了价值1100万美元的比特币作为赎金。据《新西兰先驱报》报道,新西兰政府机构称,包括勒索软件在内的恶意软件攻击较去年增加了2008%。回顾最近发生的一系列网络攻击事件,勒索软件显然已经成为网络罪犯的有力武器,由于缺乏有效的数据备份解决方案,越来越多的企业无奈只能向网络罪犯支付赎金。 就在日前,云祺科技某企业用户遭到勒索软件攻击,由于提前采用了云祺的数据保护方案,所幸没有造成损失,最后成功恢复了数据,避免了被迫支付赎金的结果发生。
6月13日云祺接到某企业客户反馈,客户于早晨时分发现两台数据库服务器被勒索软件加密,导致服务器无法使用。在发现服务器遭受勒索软件的攻击后,该企业客户立即切断了服务器的网络连接,但ERP系统仍然处于瘫痪状态。
因为该企业客户早前在全公司部署了云祺的备份系统,通过备份系统配置了每日备份任务。云祺技术人员在接到反馈后,立即对其备份数据进行了排查,发现最近一次的备份数据任务是在12日晚23点,可恢复至12日晚23点备份状态。
云祺对该企业客户提出建议,搭建一个新的数据库恢复环境,与原数据库环境保持一致,利用云祺的备份系统恢复其最后一次成功备份点。
恢复过程于6月13日18:40开始,19:31分成功恢复数据到另一个客户端指定的数据库,历时51分钟,客户的系统数据恢复完成,ERP系统重新恢复使用。
经过验证,云祺的数据备份系统能够有效应对突发情况,可以在短时间内快速完成恢复任务,做到有效数据备份,且用户业务中断时间可控,有效降低用户的损失。
信息化时代,数据是现代企业开展业务的基础。据预测,2021年勒索软件为全球造成的损失将达200亿美元,是2015年的57倍,到2031年,勒索软件带来的损失将高达2650亿美元。尽管各国政府着力打击勒索软件团伙,但所有迹象都表明,未来十年勒索软件所带来的威胁都难以得到缓解。
传统的安全防御系统并不能百分百保证系统安全,一封小小的恶意邮件或许就能让一家跨国企业的业务运营中断数日,一旦勒索软件找上门,企业将面临遭受巨大的经济损失。因此,做好数据备份与恢复是业务持续发展的首要任务,也是解决勒索软件攻击的最佳解决方案。
支付赎金不是找回丢失数据的唯一办法,相比天价赎金,一个容灾备份系统更为有效和可靠。