攻防之战,剑拔弩张——安克诺斯主动防御与安全区双重保护无惧勒索病毒变种

2017-07-05

安克诺斯 数据保护 网络安全

席卷了150多个国家的WannaCry勒索病毒刚刚平息,近日新一轮变种勒索病毒Petya卷土重来,并在短短一天时间内在欧洲、美国、南美洲地区大肆传播。根据媒体的报道,在一些欧洲重灾区国家,Petya的传播速度达到每10分钟感染5000余台电脑,不仅袭击了纽约、鹿特丹和阿根廷的港口运营系统,而且也破坏了基辅的政府系统,导致了多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施大量沦陷,目前我国也已有用户中招。

对比五月的WannaCry病毒,此次的Petya 病毒似乎更为严重,不仅病毒变种的传播速度更快,Petya还使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,并利用“管理员共享”功能在内网自动渗透,并被判定为高度风险。

它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。

不得不说,当今的移动互联网时代正面临前所未有的网络安全挑战。而勒索病毒与安全机构之间的攻防之战,也前所未有的剑拔弩张。

恶意软件的攻击和防御,不断地在演变。当备份被证明可以有效、可靠地防护勒索软件后,网络犯罪分子也开始研发可以攻击备份数据的勒索软件变种。然而,据防病毒独立测试机构 NioGuard Security Lab 最新的报告指出,绝大多数的防恶意软件解决方案尚未准备好抵御新一代勒索软件攻击的措施。

为了应对最新的威胁,安克诺斯在自有的备份解决方案中,融合了可抵御勒索攻击的 Active Protection 创新技术,此创新技术的核心在于现代化的行为启发式检测技术,可在Windows计算机上实时监控用户数据,防止未经授权的修改,并且有效地阻止恶意分子攻击产品本身。并且此技术已在权威测评机构AV-Test和MRG Effitas及多个测评网站中获得了多项金牌奖项。此技术针对加密软件,可在Windows机器上实时持续保护用户数据,防止未经授权的更改。

除此之外,为防止本地文件系统中保存的备份文件被病毒感染,安克诺斯设计了一种方案杜绝了这种问题,在本地磁盘上划分出一个专门的分区用于暂存安克诺斯软件的备份存档,这个专门的分区就称之为安克诺斯安全区。由于此分区是隐藏的,并且仅可以从安克诺斯备份软件访问,任何其他用户、软件或者恶意程序、勒索软件、病毒等均无法更改或删除位于安全区中的备份存档,所以存储在本地安全区中的备份存档是安全的、可靠的、未经更改或加密的。使用安克诺斯可将重要的数据和系统镜像备份到“安全区”内,并复制到另一存储介质中。一旦计算机感染病毒,用户的数据和所有内容均可及时恢复,从而为企业打造更加坚固的数据安全防线。

以勒索病毒为肇始的新型病毒的轮番爆发,让我们看到了互联网技术发展所带来的两面性的影响,互联网技术在给我们的生活带来便利的同时,同样也带来了隐忧。而未来,除PC端外,包括移动互联网、物联网在内的其他领域,必然会受到更多新型病毒的攻击,威胁到每一个人的网络生活。

在黑客技术不断推陈出新,不法分子的水平日益提高的环境下,我们面临着越来越多的风险。所以建议您定期更新防病毒产品的同时,搭配可积极抵制勒索攻击的安克诺斯备份产品,如个人版 Acronis True Image 2017 New

Generation 和企业版 Acronis Backup 12.5 ,打造双重保护环境,将您的数据安全提升至最高水平。而未来随着网络应用技术的不断发展,安克诺斯还将继续为用户做好数据保护的领航工作,充分保障用户的数据安全。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。