9月勒索病毒分析热辣来袭,NAS再次成为攻击目标

9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。

 

值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。

 

勒索病毒,NAS中勒索病毒

 

我们在5月时曾经有过报道,知名视频博主“机智的党妹”在部署NAS第二天就被攻击,上百G的视频素材被加密锁定,报警也于事无补,这个事情在新媒体行业波及甚广,特别是一些安全意识相对薄弱的中小型企业、工作室,深受其害。

 

勒索病毒,NAS中勒索病毒

 

随着勒索病毒的大面积爆发,NAS存储被各种勒索蠕虫病毒肆虐,已经逐渐不能满足企业对数据安全的需求,不少公司选择云盒子企业云盘做为新的数据存储池。

云盒子目前支持在线预览、在线编辑、全文检索、去重秒传、历史版本、日志、催办、外链、工作流、OA对接、内外网隔离、国产化适配等。换句话说:NAS有的,云盒子有,NAS没有的,云盒子也有!

 

比如云盒子的外链在日期、密码、访问次数的基础上,还做到了防下载,防转发,权限更丰富,文件分享更安全。

 

Windows系统依旧是勒索病毒攻击的重灾区,据权威机构统计,感染系统中Windows 10、Windows7和Windows Servers 2008位列前三,NAS也榜上有名。

 

勒索病毒,NAS中勒索病毒

 

云盒子虽然提供Windows系统服务器安装包,但仅供试用,投入到正式使用环境还是基于Linux系统。Linux主要运行在服务器平台,守护比较严格,限于 Linux 完善的权限管理,系统的安全更稳定,再加上Linux用户体量比Windows少很多,相对攻击的价值也降低了,因此感染勒索病毒的概率较低。

 

而且云盒子系统的服务器、本地、传输通道都进行了加密,再配合健全的备份方式,即使文件被攻击锁定,黑客拿到的数据也是一堆密文,不用担心黑客以泄露数据为由,进行勒索。被加密的文件,我们也能通过备份数据重新恢复。

 

勒索病毒来势汹汹,数据安全防护刻不容缓,云盒子企业云盘不断更新迭代,提升产品安全系数,为企业用户提供安全可靠的数据云储存环境,为高速发展的企业用户保驾护航,稳定后方。

 

相关文章: