服务热线:
4000-520-369
公司动态
首页 - 公司动态
Time Machine(宝腾云灾备)——防护勒索病毒的护盾

勒索软件(英文:Ransomware)最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。
 
在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。
 
首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功,感染了上百万台电脑,并对每台电脑收取27美元的勒索金。
 
根据美国联邦调查局(FBI)近几年发布的《互联网犯罪报告》(Internet Crime Report),2017年,勒索软件在美国造成了约234万美元的损失,2016年则为约243万美元,而 2015 年的损失为160万美元。
 
而这些数字仅仅是基于FBI收到的报案,还有很多受害者会出于“破财免灾”的心理,选择支付赎金,而不向警方报案。
 
勒索病毒的每一次发生,都令人心有余悸。2018年上半年最为活跃的勒索病毒有Globelmposter、Crysis、GandCrab和Satan,传播量达到上半年勒索病毒传播总量90%以上。
 
Globelmposter家族在2017年5月份被首次发现,后陆续发现Reserve、True+、Walker、Gotham、Techno、Chak等多个变种,医疗机构感染频率较高。
 
目前绝大多数的勒索病毒感染和攻击的都是Windows系统和部分MacOS系统,因此灾备系统平台应该选择Linux系统,可以极大的减少被勒索病毒攻击和感染的机会,防止备份数据也被勒索病毒破坏掉。但Linux系统也不是完全安全,也有部分勒索病毒的变种,例如赫赫有名的WannaCry变种,可以感染部分使用Windows Samba共享协议的Linux系统,例如,感染提供Samba服务的San存储、智能硬件等。因此,基于Linux平台搭建的灾备系统,不能基于Samba网络共享文件系统来做文件备份,建议完全关闭Samba服务,可抵御现有已知的具备感染Linux服务器的勒索病毒。
 
防 护 盾——宝腾云灾备
 
宝腾云灾备采用开源Linux架构,定制化的操作系统,并且不需要Samba网络共享服务,满足初始的灾备系统建设要求。
 
 
一般来说,备份可以基于本机备份,也可以异机或者异地备份。本机备份又有多种方式,例如本地冗余副本备份,或者基于存储卷快照的方式提供多个历史副本,如Windows的阴影卷。如果被病毒感染并加密了文件,可以从冗余的副本或者历史快照来恢复文件。
 
看起来很完美,但是勒索病毒已经想到了这一点。勒索病毒会遍历所有磁盘并加密文件,同时删除Windows的阴影卷,把用户的备份历史快照全部删除。因此,要防止病毒感染和病毒删除备份文件,显然需要做异机或者异地的备份。
 
那么,异机备份就一定能抵御勒索病毒吗?并不是!这还要看备份的具体实现方式。有些异机备份产品的备份手段,实际上是采用将存储共享挂载到待备份机器上,然后采用备份代理或者脚本做本地目录到共享目录的数据备份的方式来实现的。
 
还有些“LAN-FREE”的备份产品,在实际实现手段上,是将存储LUN挂载到待备份机器上,同样采用本地磁盘到共享磁盘进行文件或者数据拷贝的方式来做。在待备份的机器端看来,这些备份手段实际上是在本地配置了一个备份磁盘或者网络共享目录,然后将本地磁盘数据拷贝进去。
 
那么对于勒索病毒来说,这些磁盘和共享目录,和本地磁盘一样是可以攻击和加密的。这种“异机/异地”备份手段在勒索病毒面前,完全失效。
 
宝腾云灾备采用定制的硬件设备,独立于生产机器,备份的数据在自有的磁盘或者存储上,能防御病毒感染。
 
勒索病毒通过加密用户关心的有价值的文件来进行敲诈勒索,而备份系统不同于病毒查杀防护系统,无法阻挡病毒感染文件,会如实地备份用户文件的变化数据,也就会同步把感染后的文件如实地备份下来。
 
因此,要恢复被加密的文件,容灾备份系统需要具备多历史副本备份的能力,从而支持从备份历史副本中选择最新的未被病毒感染的文件进行恢复。因此,副本版本的时间颗粒度是一个关键的指标。根据用户的业务特点和价值,尽可能选择小颗粒度的副本时间间隔。
 
多副本备份在实现方式上又可以分为全备份、增量备份。考虑到数据的安全性、副本的时间颗粒度、备份存储空间等因素,一个好的灾备系统,应该具备全备份、增量备份的能力,同时具备全备份恢复、增量恢复能力,从而在灾备能力和建设成本上有一个较佳的平衡点。
 
 
宝腾云灾备采用初始的全量备份+后期的增量备份的形式,可以保证数据的安全性,基于块级的CDP实时备份技术,通过连续不间断捕获磁盘的I/O变化,并使用实时复制技术和AES256位加密算法,保证传输的安全性和稳定性,并通过独有的备份文件格式,保证备份文件在宝腾云灾备的安全可靠。在这个病毒横行的时代,宝腾云灾备作为实时灾备软件,为您的重要数据和核心业务保驾护航。