勒索病毒Globelmposter来袭,数据备份你做好了吗?

QBackup数据库备份一体机所具备的沙盒机制,可以从根本上有效杜绝勒索病毒的侵蚀。

| 背景

GlobeImposter勒索病毒从2017年出现,持续活跃至今。

最新3.0版本会将文件加密后,改为动物名+4444这样的后缀,例如Tiger4444、Horse4444等。

3.0版本除了原本具备的攻击手法丰富之外,最蛋疼的是对公钥也进行了加密,相比之前公钥写死在代码中可以被扒出来相比,现在感染病毒只能从作者获得公钥后才能解密,制作免费解密工具的难度进一步提高。

病毒不断升级换代,即便本次消灭了3.0 ,日后难保不会出现4.0、5.0等。相比与之不断斗智斗勇,合理的安全策略无疑才是上上之策。

敌军围困万千重,我自威然不动。
早已森严壁垒,更加众志成城 。
--毛泽东《西江月·井岗山》
一九二八年秋

| 做好安全防护

安全防护问题是老生常谈了,这里不展开讨论,总结下来无非就是:

  1. 关闭无用端口和服务。此次病毒传播途径主要通过3389端口,通过RDP远程桌面;以及445端口,通过Samba服务传播。建议关闭相应端口,或提高安全配置,例如禁止Samba中运行可执行文件;

  2. 及时升级软件和补丁。Samba 3.5.0 ~ 4.6.4之间的版本均会受到影响,官方已经发布了补丁版本,建议尽快升级;

  3. 谨慎使用U盘等移动设备,及时隔离受感染服务器。

| 做好数据备份

若是应用程序感染了病毒,例如Nginx,Tomcat等,最坏的情况无非是重装而已,影响有限。但作为重中之重的数据库,一旦数据库文件发生感染,后果是灾难性的。

由于勒索病毒直接感染文件,因此常规备份也有可能将病毒带入备份文件,导致发现感染后近期的备份均无法使用。

| 常规备份不靠谱,CDP备份来救场!

QBackup数据库备份一体机所具备的沙盒机制,可以从根本上有效杜绝勒索病毒的侵蚀。

  • 沙箱机制

QBackup所创建的历史数据库环境,无论用于恢复,还是用于开发测试,均运行在独立的沙箱环境中。一旦数据库内发生感染,仅需将沙箱环境删除,再次从模板创建即可。得益于CDM机制无需拷贝数据,创建一个独立可访问的历史数据库沙箱环境仅需要几分钟,几乎没有时间和空间成本。

  • 模板机制天然防护

QBackup的数据库环境,例如OS,数据软件,数据文件等,均基于模板创建。而模板本身是只读无法修改的,并且隐藏于存储池当中,平时根本不以文件形式展现,因此勒索病毒完全无处下口。

  • 恢复精度高

CDP备份在于其强大的恢复机制,QBackup数据库备份一体机可以恢复至历史数据的任意1秒,保障数据安全、减少业务中断时间。

QBackup是一套集合了CDP备份,历史数据秒级恢复,灾备保护等功能的一体化云平台。支持主流的Oracle、MySQL数据库,可同时对大量数据库做集中式备份和管理,并对备份进行持续校验以确保数据的可恢复性。此外,QBackup还可用于应用测试、预发布、性能优化,POC等诸多应用场景。


杭州沃趣科技股份有限公司创建于2012年(股票代码:839849),是一家专注为企业用户提供基于高性能、高可用、可扩展的开放数据库云平台解决方案的国产厂商。公司创始团队为原阿里巴巴数据库技术团队核心骨干,凭借丰富的研发及运维经验,为行业客户提供数据库云产品及软硬件一体化解决方案。

公司产品已广泛应用于证券、保险、银行、能源电力、医疗、广电传媒、电信、快递物流、公共事业、大型企业等,为相关行业用户持续提供整体解决方案及服务支持。

公司先后获得国家高新技术企业、浙江省高新技术企业研发中心、杭州市高新技术企业、杭州高新区瞪羚企业等资质,并设有杭州市安全可控数据库技术研发中心。公司总部位于杭州,同时在北京、上海、广州、西安、兰州建立了分支机构,销售和服务体系辐射全国。

沃趣科技于2016年10月成功挂牌新三板。新三板挂牌是公司成长的一个里程碑事件,沃趣科技致力于成为最优秀的数据库云产品公司。

我们始终坚信,数据是驱动企业创新的源动力!坚持围绕企业数据库做好一件事——让客户用上最好的数据库技术!


发表评论

电子邮件地址不会被公开。 必填项已用*标注