爱数专家为您支招，勒索病毒防御的终极秘笈

勒索病毒日渐频繁地出现在公众的视野，2017年WannaCry席卷全球，至少150个国家、30万名用户遭到攻击，给金融、能源、医疗等众多行业带来巨大影响。

今年，勒索病毒再度成为全球焦点，这是由于日前，美国最大成品油运输管道运营商Colonial Pipeline公司因遭遇勒索病毒攻击，被迫关闭长达5500英里的管道，对美国东海岸燃油供应造成了严重影响。

警惕！勒索病毒已转向国家关键信息基础设施

然而，被勒索病毒攻击并非偶然事件。2019年，全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击，公司被迫关闭多条自动化生产线，震荡全球铝制品交易市场。2020年，葡萄牙跨国能源公司EDP（Energias de Portugal）遭Ragnar Locker勒索软件攻击，10TB的敏感数据文件遭泄，赎金高达1090万美金……

这也表明，勒索病毒的攻击目标已从个人用户转向支付赎金能力更高、对数据依赖性更强的企业级用户。更可怕的是，矛头直接指向了国家关键信息基础设施，一旦遭受攻击，将会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

勒索病毒，为何让人谈虎色变？

勒索病毒肆虐全球，这主要是因为在当前环境下，勒索病毒的传播门槛极低，甚至是演变成黑客谋求不当得利的商业模式——勒索软件/病毒即服务模式（RaaS：Ransomware-as-a-Service）。

所谓RaaS，指的是勒索软件编写者开发出恶意代码，并提供给其他犯罪分子（有时通过购买），让他们可以通过网络钓鱼或其他攻击发送给目标用户。勒索病毒黑色产业链的形成，让病毒从系统攻击、比特币支付到洗钱变现，可以有规划、有组织的快速完成。由于其低成本、低风险、高收益（比特币）的特点，导致勒索病毒频繁爆发，广泛传播，造成了巨大的损失。

如何有效防御勒索病毒，爱数专家为您支招

AnyBackup深耕灾备领域十数年，积累了丰富的数据保护经验，始终致力于为各行业客户抵御包含勒索病毒在内的各类数据风险带来的数据丢失损失。基于当前勒索病毒肆虐的情景下，爱数提出以下建议：

遵守3-2-1数据保护原则

坚持对重要数据进行备份，切勿将所有数据存放在同一位置，落实3-2-1规则保护数据。一旦生产系统收到勒索病毒感染后，确保有数据可以进行恢复。

3. 重要数据保留3份备份副本；

2. 保存在两种介质中，防止不同灾害发生而引发数据全军覆没；

1. 异地存储1份数据副本，例如两地三中心的灾备方案或将数据存放在云端。

建立最小的RPO数据备份机制

利用AnyBackup分级保护解决方案，建立小时/分钟/秒级的数据保护策略，一旦发生勒索病毒攻击，数据恢复时，可以最大限度降低RPO，最小化数据丢失量。

利用备份数据上云，实现异地数据副本留存

通过AnyBackup提供的D2D2C功能，将本地的备份数据传输至云端，充分利用云存储的易扩展性、经济性，在异地保存一份安全数据副本。当业务数据被勒索病毒加密或篡改时，可根据需求从备份系统或云端恢复数据，避免缴纳高昂的赎金，缩短业务中断时间。

立即备份，无惧勒索

点击 阅读原文，了解AnyBackup更多信息