logo

公司新闻

Company News
新闻列表 它真的来了...泰国某物流公司VMware虚拟机被勒索病毒感染!

它真的来了...泰国某物流公司VMware虚拟机被勒索病毒感染!

2021-03-19

VMware虚拟机被勒索病毒感染


它真的来了!


就在昨天云祺科技发布出现虚拟机勒索病毒的新闻后(具体内容请看 VMware用户请注意...),我们收到了来自泰国某物流公司用户的求助,他们的VMware虚拟机也中了勒索病毒


根据反馈,用户数据中心约30%的VMware虚拟机被勒索病毒攻击,其中重要的物流业务数据均被加密,导致他们部分物流工作被迫中止。按照“惯例”,他们需要支付一定的赎金才能拿回数据。

VMware虚拟机被勒索病毒感染


云祺的用户当然不用支付这笔额外费用,因为定期备份的良好习惯让用户遇“勒索”不慌。


用户第一时间联系到我们,并告诉我们,他们配置了每天定时备份任务,可以通过昨天的备份数据对业务进行恢复,但他们需要一些技术支持。Luwen立即远程为其解决,并建议,将其验证后的备份数据迁移至生产存储,可尽快启动业务正常运行。


从发现异常到判断出被勒索,再到联系云祺远程协助,恢复备份数据并启动业务运行,用时1个小时。30%的虚拟机,利用云祺瞬时恢复与迁移帮助用户解决勒索病毒问题,恢复数据达3TB。

VMware虚拟机被勒索病毒感染


泰国用户表示:“We are so lucky because we have vinchin!Thank you helped us avoid losses that we could not imagine!”(我们太幸运了!非常感谢云祺,让我们避免了更大的损失。)


虽然用户尚未确定该勒索病毒类型,但云祺在这里要提醒各位VMware用户,提高警惕,VMware虚拟机针对性勒索病毒正在潜伏进攻中,打上补丁,备份数据,做到有备无患!


在勒索病毒攻击后你应该做什么?


如果你是云祺备份用户,被勒索病毒攻击时,有4个步骤要遵循:


  1. 如果发现有勒索病毒感染,请关闭设备上的所有文件共享活动。

  2. 找到被加密文件数据,定位并评估病毒造成的损害范围。

  3. 找到未感染勒索病毒的数据最近备份点。 

  4. 利用云祺瞬时恢复最近备份点,进行数据验证并启动业务。


云祺针对勒索病毒防御功能预览


云祺将在今年发布云祺容灾备份系统最新版本,创新性的加入备份数据保护功能,可以有效的防止勒索病毒感染数据。


云祺通过特有的Vinchin Encrypted backups技术,全周期全方位对备份数据进行监控和保护,当有勒索病毒或恶意软件尝试修改备份数据时,将被直接拒绝访问,从而有效保护备份数据。


云祺备份数据保护功能可以有效抵御恶意攻击,为用户数据安全再添保障,云祺容灾备份系统最新版本将于今年上线,敬请期待吧!



  • 标签:
  • 公司新闻

您可能感兴趣的新闻 换一批

现在下载,可享30天免费试用

立即下载