点击蓝字 关注我们
5月份勒索病毒态势回顾
新增多个双重勒索软件
2024年5月,全球新增的双重勒索软件家族有FSOCIETY(flocker)、Arcus Media、Zero Tolerance。新增的传统勒索软件家族有Phalcon、ShrinkLocker 、Moneyistime。其中ShrinkLocker利用操作系统的Bitlocker进行文件加密,Moneyistime在国内广泛传播并开始出现变种。
5月份勒索病毒热点事件
波音公司证实有勒索软件试图向其勒索2亿美元
NEWS
据悉,波音公司称 2023 年 11 月公司遭到勒索软件攻击,黑客索要高达 2 亿美元的赎金,最终公司决定拒绝支付。但除此以外,波音公司拒绝进一步置评,并表示已将问题转交给FBI。
新版BiBi擦除器加入破坏硬盘分区表功能
NEWS
据了解,一款名为BiBi Wiper的擦除器型勒索软件在其新版本中加入了删除硬盘分区表的功能,这一功能使数据恢复变得更加困难,从而延长了受害者的宕机时间。
新勒索软件ShrinkLocker会用BitLocker加密文件
NEWS
据相关消息,ShrinkLocker勒索软件是一种新型的网络安全威胁,它会滥用Windows系统中的BitLocker加密功能来加密受害者的文件,并要求支付赎金以换取解密密钥。
信核数据防勒索灾备
面临问题
某电商客户的仓库出入库管理系统所依赖的Oracle物理服务器近期遭受了勒索病毒攻击,导致服务器被完全锁死,无法执行任何操作。这一事件导致了仓库的出入库管理、订单处理及发货功能全部中断,对电商平台的正常运营造成了极大影响。
解决方案
集成商在接到通知后迅速响应,立即抵达现场,排查问题,并与客户决定使用信核数据方舟上的历史快照进行恢复。经过验证,发现第三个快照点未被感染,于是采用P2V技术迅速将快照恢复至VMware虚拟机,成功接管业务,让客户在2小时内业务恢复正常。
END
信核数据|InfoCore
多云环境灾备 | 云迁移 | 数据管理
及解决方案提供商
部分图片及文字来源于网络侵删
