什么是勒索病毒?

勒索病毒(Ransomware)是一种恶意攻击软件,对被攻击者的数据进行加密,并要求付款以恢复访问权限。在某些情况下,攻击者也可能窃取被攻击者的信息,并要求额外付款,以换取未向政府、竞争对手或公众披露信息。

Phobos

自2019年初开始在全球流行,持续更新并出现大量变种。主要通过RDP暴力破解和钓鱼邮件等方式扩散。

是一个攻击性极强的勒索软件,在勒索信息打开后,它会继续在后台运行,并继续对目标范围内的新文件进行加密,并强制终止场景办公和数据库进程,删除文件的卷影副本和备份副本,删除 Windows 恢复模式,禁用防火墙等。

Globeimposter

最开始出现于2017年5月,衍生了多个变种,持续活跃到现在。袭击各种不同规模的目标教育机构、医疗、企业等行业,包括一些小型企业。主要通过RDP远程桌面弱口令进行攻击,攻击者就会将勒索病毒植入,加密机器上的文件。

Lockbit

最初于2019年9月被发现,主要利用PDP爆破传播。会将终端文件进行加密并将后缀修改为.lockbit,生成Restore-My-Files.txt的勒索信息,并修改桌面背景。LockBit含有包含多个防病毒软件的服务列表,一旦检测到相关的防病毒软件服务则进行干预并停止防病毒软件。

60% 的组织受到过攻击7X增长速度

11秒

攻击间隔时间

¥ 3.6万

平均每分钟宕机成本

¥ 109万

平均支付赎金

¥ 1184万

平均恢复成本

¥1290亿

勒索病毒造成的损失

整体解决方案

2 + 2 + 1

方案优势

备份数据副本不可篡改
桌面数据不泄露
快速数据恢复

技术架构

落实灾备体系,方为万全之策

扫码关注
「爱数官方微信」

扫码关注「爱数官方微信」

扫码关注「爱数官方微信」

扫码关注
「爱数服务号」

扫码关注「爱数服务号」

扫码关注「爱数服务号」

扫码关注
「爱数 E 家」

扫码关注「爱数 E 家」

扫码关注「爱数 E 家」

大数据基础设施领航者

抖音扫一扫

查看更多精彩视频

大数据基础设施领航者
联系我们
售前咨询
免费售前咨询热线
400 880 1569 - 1
售后咨询
7*24 小时免费售后服务热线
400 880 1569 - 2
请先输入您的联系方式:
确认提交

扫码关注

爱数技术支持中心公众号