自曝一下，我就是勒索病毒

　　文章转自：戴尔易安信解决方案

　　昨天

　　“IT行业的头号公敌”

　　“数据安全终结者”

　　哈!我有这么多名号吗?

　　你不说我都不知道自己有这么厉害

　　什么?你问我是谁?

　　我就是

　　勒索病毒

　　一份来自勒索病毒的自白

　　。。。。。

　　各位已经破产或即将破产的老板，你们好啊，我就是大名鼎鼎的勒索病毒，别害羞，我们已经是“老朋友”了。

　　好吧，我必须坦白：之前的B站UP被攻击、德国医院遭勒索导致病患死亡、富士康1200台服务器沦陷，这些都是我的杰作，怎么样，还不错吧。

　　我来自虚拟的网络世界，我会在你不知不觉中将你的文件加密，然后留下神秘的联系方式，最后会让你付出惨痛的代价，有时甚至是终身难忘!杀毒软件也拿我没办法!

　　也许你还听说过我的远房亲戚—新冠病毒，不得不说，它带来的灾难可比我大的多，我不喜欢它的行事风格，那样太血腥了，我只会觊觎你的钱包。它虽然是我的远方亲戚，但你仔细观察的话，我们的手法还是很像的。

　　我们有着相似的高传染性和高变异性，只要你轻轻点一下我的有毒链接，传染整个数据中心跟打喷嚏一样简单。在潜伏期内，我会悄悄的把他们的备份都感染，切断他们的后路，想用备份进行恢复时，又会被进一步感染，我可真是太聪明了。

　　该死，我不该和你们说这么多的，不过没关系，又能奈我何，反正不是戴尔的数据避风港。。。(又说多了)

　　好吧，既然都说出来了，那就不妨给你们介绍一下，我的劲敌戴尔科技集团的数据避风港方案：

　　不好意思，职业病犯了，再点击一下

　　这个方案真是我的克星，听说它的来头还不小!戴尔是美国金融行业避风港计划第一个也是到目前唯一的解决方案供应商，就是靠的它。最近还获得了中国网络信息安全创新企业大奖。

　　所谓知己知彼，百战不殆，作为一个勤奋的勒索病毒，我当然要对我的对手有些了解，那么我就大发慈悲地为大家讲解下戴尔数据避风港方案PowerProtect Cyber Recovery吧。

　　1隔离与锁定

　　戴尔“避风港”方案针对我们勒索病毒及破坏性网络攻击提供了全面的解决方案。其中Cyber Recovery Vault具有Air Gap网闸隔离机制和副本锁定机制，以阻断勒索软件接触可能，从而大大降低病毒感染备份数据的机率。

　　备份数据存储在生产端的存储设备上后，和Cyber Recovery Vault区存储设备建立复制链接，通过内部网络和专用接口，将备份数据从生产中心复制到Cyber Recovery Vault区(数据隔离保存库)。

　　Cyber Recovery Vault区对网络攻击者“隐身”，阻断勒索软件感染备份资料的机率。一旦数据同步完毕即可关闭Air Gap网闸，数据访问路径被断开禁用，以保证备份数据拷贝副本不可加密、不可篡改、不可删除。

　　2主动防御机制

　　反击是最有效的防御。戴尔易安信Cyber Recovery解决方案，能够主动对抗病毒和勒索软件，最大程度减少网络攻击。该方案通过自动化平台对备份数据进行管理，通过AI技术及机器学习功能，对备份数据进行分析，主动判断受攻击类别，发出告警，并通过隔离的沙箱进行恢复验证机制，以实现备份的主动防御。

　　Cyber RecoveryVault除了会依照不同保护需求，保存多个资料副本并且上锁外，其内置REST API自动化框架还无缝集成Index Engines CyberSense安全分析工具，利用人工智能和机器学习，运用40多种推断方法来对受保护的数据进行广泛的扫描、分析和持续验证，进一步确保资料本身安全。

　　3自动化全流程有备无患

　　在迅速变化的网络威胁中，仅仅预防和发现是不够的。与传统数据恢复相比，Cyber Recovery解决方案对恶意软件对备份数据进行加密，不仅能够从庞大的数据集中识别关键备份数据，隔离关键备份数据，还可显著减轻网络暴露隐患，同时可自动创建安全的恢复点和恢复策略，简化操作，保持企业IT部门运行的备份频率，备份级别和备份恢复目标在恶意网络攻击下仍然有效。

　　Cyber Recovery解决方案还提供数据恢复的验证和测试、备份数据的完好性验证和分析等服务内容，确保工作人员熟悉流程，随时准备应对攻击。

　　4定制万无一失的流程方案

　　戴尔易安信技术顾问团队可根据企业业务特性，为企业评估关键数据，规划数据保护机制，提供定制化数据保护方案和专业服务。

　　戴尔易安信PowerProtect Cyber Recovery解决方案，是由戴尔易安信PowerProtect Data Domain保护存储硬件或PowerProtect DP一体机搭配Cyber Recovery Service、Cyber Recovery Vault等而成的整合性方案，在提高备份效率的同时，专注防黑客和勒索软件，提供重要数据保护并实现快速恢复的数据安全解决方案。该方案确保关键业务数据能够抵御网络攻击并快速恢复，是Cyber Recovery的设计灵魂。

　　对于受到网络攻击的企业，数据恢复是数据备份的最终目的。戴尔易安信PowerProtect Cyber Recovery方案和工具作为企业数字资产避风港，保护企业免于网络病毒攻击，显著增强对网络犯罪的防御能力和应对数据灾难的恢复能力。

　　不得不说

　　戴尔易安信

　　Cyber Recovery

　　解决方案确实很有水平

　　是块硬骨头

　　看来我还需要闭关修炼一下

　　最近风头比较紧，我先撤了。