这是一家云平台日常在线人数1000+,峰值2000+,存储数据量高达20TB的市级公安局。在勒索病毒肆虐之时,这家公安局与勒索病毒的对抗赛也火花四溅:拯救百台计算机脱离被感染困境,”揪出”病毒原文件68个、病毒链接文件483个、加密文件13850个,共处理感染文件近1.5万个……成功对抗勒索病毒,它是如何做到的?
东风吹,战鼓擂,勒索病毒谁怕谁。
回首今年上半年的网络安全事件,勒索病毒首当其冲成为全球公敌。
相信今天很多人上班,在开机干活前都还心有余悸。如今,“嗨,你今天拔网线了吗?打补丁了吗?”也成功代替“你吃饭了吗”,成为新的打招呼方式!
此次勒索病毒损失最严重的就是高校、医院和政府单位,系统或电脑一旦被病毒攻击,就会被植入执行勒索软件,磁盘文件会被病毒加密,只有通过支付高额比特币或美金赎金后才可能解密恢复文件,会对计算机上的文件造成严重损失。
此病毒爆发不久,一家市级公安局就遭到了病毒感染,IT管理员从用户处了解到的有上百台电脑出现中病毒,对此该市级公安局开展紧急处理!
感染病毒的计算机网络隔离处理
找到局里感染WannaCry病毒的计算机,发现大量文件被勒索病毒锁定,随即进行了紧急防扩散措施,所有出现中病毒情况的计算机全部进行网络隔离处理。
对被感染病毒的文件分析、溯源
该市级公安局使用AnyShare作为日常办公的平台,爱数AnyShare与 AnyRobot结合,帮助该公安局对病毒文件传播路径分析、溯源,定位第一个感染病毒的用户、设备、文件;并且统计出病毒原文件68个、病毒链接文件483个、加密文件13850个; 同时对病毒类型文件进行过滤,避免二次传播。
自主恢复被感染的文件
随后该市级公安局通过AnyShare下一代企业云盘的防勒索病毒方案,处理感染文件近1.5万:
首先,AnyShare的桌面客户端直接跟资源管理器结合,云盘的文件,向上自动备份,向下按需加载,支持指定多文件夹的自动同步备份。
其次,AnyShare为文件提供实时历史版本,对于感染勒索病毒的文件,可以基于后缀名批量恢复勒索文件历史版本。
最后,爱数AnyShare与爱数AnyBackup结合,对AnyShare的数据进行离线备份,当文件被勒索软件锁定后,利用备份数据即可恢复文件。
如今勒索软件肆虐,通过该市级公安局成功对抗勒索病毒的经验,更多的企事业单位更应该意识到文档安全保护的重要性。勒索软件和黑客们攻击的手法各不相同,企事业单位在选择下一代的企业云盘产品的时候应该具备阻止病毒扩散的两个基本能力:
一是对云存储文档的病毒扫描查杀能力,这个对于已经感染新的未知病毒非常重要;
二是对已知病毒文件类型的防扩散能力,也就是阻止已知病毒类型文件的上传、下载和共享,这个对于防止病毒在企业内部恶意传播非常重要。
