勒索病毒Globelmposter来袭,数据备份你做好了吗?

背景

GlobeImposter勒索病毒从2017年出现,持续活跃至今。

图. 令人谈虎色变的勒索病毒事件

最新3.0版本会将文件加密后,改为动物名+4444这样的后缀,例如Tiger4444、Horse4444等。

3.0版本除了原本具备的攻击手法丰富之外,最蛋疼的是对公钥也进行了加密,相比之前公钥写死在代码中可以被扒出来相比,现在感染病毒只能从作者获得公钥后才能解密,制作免费解密工具的难度进一步提高。

病毒不断升级换代,即便本次消灭了3.0 ,日后难保不会出现4.0、5.0等。相比与之不断斗智斗勇,合理的安全策略无疑才是上上之策。

敌军围困万千重,我自威然不动。 早已森严壁垒,更加众志成城 。

--毛泽东《西江月·井岗山》 一九二八年秋

做好安全防护

安全防护问题是老生常谈了,这里不展开讨论,总结下来无非就是:

1. 关闭无用端口和服务。此次病毒传播途径主要通过3389端口,通过RDP远程桌面;以及445端口,通过Samba服务传播。建议关闭相应端口,或提高安全配置,例如禁止Samba中运行可执行文件;

2. 及时升级软件和补丁。Samba 3.5.0 ~ 4.6.4之间的版本均会受到影响,官方已经发布了补丁版本,建议尽快升级;

3. 谨慎使用U盘等移动设备,及时隔离受感染服务器。

做好数据备份

若是应用程序感染了病毒,例如Nginx,Tomcat等,最坏的情况无非是重装而已,影响有限。但作为重中之重的数据库,一旦数据库文件发生感染,后果是灾难性的。

由于勒索病毒直接感染文件,因此常规备份也有可能将病毒带入备份文件,导致发现感染后近期的备份均无法使用。

常规备份不靠谱,CDP备份来救场!

QBackup数据库备份一体机所具备的沙盒机制,可以从根本上有效杜绝勒索病毒的侵蚀。

沙箱机制

QBackup所创建的历史数据库环境,无论用于恢复,还是用于开发测试,均运行在独立的沙箱环境中。一旦数据库内发生感染,仅需将沙箱环境删除,再次从模板创建即可。得益于CDM机制无需拷贝数据,创建一个独立可访问的历史数据库沙箱环境仅需要几分钟,几乎没有时间和空间成本。

模板机制天然防护

QBackup的数据库环境,例如OS,数据软件,数据文件等,均基于模板创建。而模板本身是只读无法修改的,并且隐藏于存储池当中,平时根本不以文件形式展现,因此勒索病毒完全无处下口。

恢复精度高

CDP备份在于其强大的恢复机制,QBackup数据库备份一体机可以恢复至历史数据的任意1秒,保障数据安全、减少业务中断时间。

QBackup是一套集合了CDP备份,历史数据秒级恢复,灾备保护等功能的一体化云平台。支持主流的Oracle、MySQL数据库,可同时对大量数据库做集中式备份和管理,并对备份进行持续校验以确保数据的可恢复性。此外,QBackup还可用于应用测试、预发布、性能优化,POC等诸多应用场景。

原文发布于微信公众号 - 沃趣科技(woqutech)

原文发表时间:2019-03-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券