勒索病毒一直以来都是网络空间的沉疴顽疾,危害着全球数十亿网民的数字资产与财产安全。其中,异常活跃的勒索病毒已高达数百种,包括Wanacry、Gandgrab、Sodinokibi等。在全网所有恶意软件攻击中,勒索病毒占比就高达39%,在医疗行业中的占比更是远高于平均值,达到了骇人的85%(Verizon,2017)。
继2017年5月12日爆发的WannaCry勒索事件后,最近针对VMware vSphere的勒索病毒又出现了!通过“RansomExx”勒索病毒(也称“Defray777”),利用VMWare ESXi产品中的漏洞(CVE-2019-5544、CVE-2020-3992),可以对虚拟硬盘的文件进行加密从而实现恶意攻击。
VMware vSphere集群仅有部分vCenter处于正常状态,浏览ESXi Datastore时,虚拟机磁盘文件.vmdk及虚拟机描述文件.vmx等均被重命名,手动打开.vmx文件,会发现.vmx文件处于加密状态。
更值得关注的是ESXi本身充当着各类系统的承载平台,病毒能通过攻击ESXi,就意味着其可以进一步入侵企业的其它系统,使得用户的业务系统及管理系统受到更大的冲击。
柏科数据基于混合云IT建设架构,为用户提供应用级、平台级的信息安全管理平台,提供了底层架构设计专一化、全场景业务覆盖及最佳TCO构建服务,协助用户开展业务连续性整改项目及信息化建设,完善现代化灾备中心建设的高可用性方案。
VMware恢复:
基于VMware vSphere集群特点,从数据到平台再到应用,实现用户业务全覆盖,将用户ESXi虚拟化平台中的生产环境通过CDP、定时备份、即时恢复等功能,实现VMware虚机恢复,将副本数据恢复至最新状态(RTO≤5,RPO≈0)。
感知备份及恢复:
适应于多样化应用场景,为用户提供智能感知恢复功能,实现精细化管理、颗粒度还原及资源使用效率可视化等需求,为用户的现代化作业提供企业级数据保护,并且兼顾易用性、高性能及高可用的优势。
开发与测试:
为用户创建虚拟实验室,满足生产业务仿真开发测试需求,确保核心业务补丁升级、安全加固、上线验真等模拟测试,保障风险可控及验证效果。
• 超可用数据服务:
支持海量数据副本的储存需求,可挂载或恢复数据的最新状态。
• 合规化运营标杆:
合规化运行方案,实现最佳TCO,构建易用性、高可靠、高可用性方案。
往期回顾
柏科数据
扫码关注
官方主页:
http://www.rorke.com.cn/
