企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
辽宁11选5 > 數據?;?/a> > 備份軟件 > 正文

辽宁11选5:主流的備份產品遇到HildaCrypt勒索軟件會怎么樣?

2019-12-02 15:12來源:中國存儲網
導讀:檢測下所述的兩個主流的備份解決方案,以查看如果計算機上感染了HILDACRYPT,該怎么辦。

辽宁11选5 www.jhyne.com 主流的備份產品遇到HildaCrypt勒索軟件會怎么樣?

我們最近分析了一種名為HILDACRYPT的新型勒索軟件。正如我們所解釋的,該勒索軟件專門針對Veeam,Symantec,Veritas,Carbonite,Sophos,MBAM,McAfee和ESET等供應商的備份和防病毒解決方案。盡管HILDACRYPT惡意軟件也針對Acronis解決方案,但我們基于AI的反惡意軟件防御已集成到Acronis Backup和Acronis True Image中,可以檢測到該勒索軟件并阻止威脅。

我們決定檢測下所述的兩個主流的備份解決方案,以查看如果計算機上感染了HILDACRYPT,該怎么辦。

我們的專家安裝了Veeam Backup and Replication和Veritas BackupExec的最新試用版,并運行了我們最近在博客中查看的HILDACRYPT勒索軟件示例。不幸的是,對于這些產品的用戶而言,結果大多不樂觀。

Veeam Backup and Replication

當使用HILDACRYPT勒索軟件攻擊時,Veeam的兩個服務:vPower NFS服務和Data Mover服務被停止。根據Veeam的說法,vPower NFS服務啟用了以下功能:

• 恢復驗證

• 即時虛擬機恢復

• 分階段還原

• 通用應用程序項恢復(U-AIR)

• 多操作系統文件級還原

Data Mover Service獲取作業指令并與源端對等方通信以開始數據收集。復制時,源端Veeam Data Mover執行其他數據處理(過濾出零數據數據塊,交換文件塊和被排除的VM來賓虛擬機OS文件塊),壓縮和重復數據刪除VM數據塊,并將它們移至目標端Data Mover Service。由于這些任務已停止,因此我們可以得出結論,在這種攻擊之后,任何類型的恢復都不太可能成功。而且,如果數據遭到破壞或加密,機器或服務器將無法輕松或及時地取回數據。

主流的備份產品遇到HildaCrypt勒索軟件會怎么樣?

Veritas BackupExec

該測試導致了最壞的情況:HILDACRYPT停止了所有服務。之后,惡意分子可以加密或刪除備份,并對數據進行任何操作。

主流的備份產品遇到HildaCrypt勒索軟件會怎么樣?

結論

HILDACRYPT可能是最新的例子,但Acronis長期提示用戶和公司,現代勒索軟件已將備份軟件,文件和代理作為攻擊目標。為了真正?;び屑壑檔氖?,現代解決方案必須具有?;ぷ約好饈苷廡┕セ韉哪芰?。

Acronis投入了大量的研究和技術來應對這種威脅,這就是為什么集成的Acronis Active Protection技術,并被獨立機構測試認證的原因。獨立機構證明,該技術具有高度的自衛能力,可以有效地抵御勒索病毒的攻擊。

企業版用戶的試用下載鏈接:

//www.tieten.cn/trialBuy/acronis/index.html#bga1

個人版產品Acronis True Image 2020已發布,功能更強,速度更快,勒索防御更高效。

Acronis京東官方店鋪,體驗極致的數據?;ぐ?!

https://mall.jd.com/index-625578.html

繼續閱讀
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 www.jhyne.com 版權所有 京ICP備14047533號

辽宁11选5

存儲第一站,存儲門戶,存儲在線交流平臺

辽宁11选5

{ganrao}