你好,欢迎来到河南万豪彩票科技

新闻中心

地    址:郑州市文化路66号恒大名都4号楼1704

邮    箱:jhkf@hnjhit.com

电    话:0371-86172870

一家公安局的勒索病毒对抗赛---爱数

作者:管理员

发表时间:2017-10-19

        这是一家云平台日常在线人数1000+,峰值2000+,存储数据高达20Tb的市级公安局,在勒索病毒肆虐之时,这家公安局与勒索病毒的对抗赛也火花四溅:拯救百台计算机脱离被感染困境,“揪出”病毒源文件68个、病毒链接文件483个、加密文件13850个,共处理感染文件1.5万个....成功对抗勒索病毒,它是如何做到的?

        东风吹,战鼓擂,勒索病毒谁怕谁

        回收今年上半年网络安全事件,勒索病毒首当其冲冲成为全球公敌。相信今年很多人上班,在开机干活前都还心有余悸。如今,“嗨你今天拔网线了么?打补丁了么?”也成功代替“你吃饭了么”,成为新的打招呼方式。



        此次勒索病毒损失严重的就是高校,医院和政府单位,系统或电脑一旦被病毒攻击,就会被植入勒索软件,磁盘文件会被病毒加密,只有通过支付高额比特币或者美金后才可能解密恢复文件,会对计算机上的文件造成严重损失。

        此病毒爆发不久,一家市级公安局就遭到了病毒感染。得知情况后,爱数工程师立即赶往现场,并开展紧急处理措施!



感染病毒的计算机网络隔离处理

      爱数技术工程首先找到局里感染WannaCry病毒的计算机,发现大量文件被勒索病毒锁定,随即进行了紧急防扩散措施,对上百台出现中病毒情况的计算机全部进行网络隔离处理。



对被感染病毒的文件分析、溯源

      该市级公安局使用AnyShare作为日常办公的平台,爱数AnyShare与 AnyRobot结合,帮助该公安局对病毒文件传播路径分析、溯源,定位第一个感染病毒的用户、设备、文件; 同时对病毒类型文件进行过滤,避免二次传播。



自主恢复被感染的文件

      随后该市级公安局通过AnyShare下一代企业云盘的防勒索病毒方案,进行恢复感染病毒文件:



        其次,AnyShare为文件提供了实时历史版本,对于一旦感染勒索病毒的文件,可以基于后缀名批量恢复勒索文件历史版本。


        最后,爱数AntShare与爱数AnyBackup结合,对AnyShare的数据进行离线备份,当文件被勒索软件锁定后,利用备份数据即可恢复文件。


        如今勒索软件肆虐,通过该市级公安局成功对抗勒索病毒的经验,更多的企事业单位更应该注意到文档安全保护的重要性。勒索软件和黑客们攻击的收发各不相同,企事业单位在选择下一代的企业云盘产品的时候应该具备阻止病毒扩散的两个基本能力:
       ●一是对云存储文档的病毒扫描查杀能力,这个对于已经感染新的未知病毒非常重要;
       ●二是对已知病毒文件类型的防扩散能力,也就是阻止已知病毒文件类型的上传、下载和共享,这个对于防止病毒在企业内部恶意扩散非常重要。

版权所有万豪彩票科技电子有限公司豫ICP10011200315