主流的备份产品遇到HildaCrypt勒索软件会怎么样?

2019-11-29

安克诺斯 数据保护 网络安全

我们最近分析了一种名为HILDACRYPT的新型勒索软件。正如我们所解释的,该勒索软件专门针对Veeam,Symantec,Veritas,Carbonite,Sophos,MBAM,McAfee和ESET等供应商的备份和防病毒解决方案。尽管HILDACRYPT恶意软件也针对Acronis解决方案,但我们基于AI的反恶意软件防御已集成到Acronis Backup和Acronis True Image中,可以检测到该勒索软件并阻止威胁。

我们决定检测下所述的两个主流的备份解决方案,以查看如果计算机上感染了HILDACRYPT,该怎么办。

我们的专家安装了Veeam Backup and Replication和Veritas BackupExec的最新试用版,并运行了我们最近在博客中查看的HILDACRYPT勒索软件示例。不幸的是,对于这些产品的用户而言,结果大多不乐观。

Veeam Backup and Replication

当使用HILDACRYPT勒索软件攻击时,Veeam的两个服务:vPower NFS服务和Data Mover服务被停止。根据Veeam的说法,vPower NFS服务启用了以下功能:

· 恢复验证

· 即时虚拟机恢复

· 分阶段还原

· 通用应用程序项恢复(U-AIR)

· 多操作系统文件级还原

Data Mover Service获取作业指令并与源端对等方通信以开始数据收集。复制时,源端Veeam Data Mover执行其他数据处理(过滤出零数据数据块,交换文件块和被排除的VM来宾虚拟机OS文件块),压缩和重复数据删除VM数据块,并将它们移至目标端Data Mover Service。由于这些任务已停止,因此我们可以得出结论,在这种攻击之后,任何类型的恢复都不太可能成功。而且,如果数据遭到破坏或加密,机器或服务器将无法轻松或及时地取回数据。

Veritas BackupExec

该测试导致了最坏的情况:HILDACRYPT停止了所有服务。之后,恶意分子可以加密或删除备份,并对数据进行任何操作。

结论

HILDACRYPT可能是最新的例子,但Acronis长期提示用户和公司,现代勒索软件已将备份软件,文件和代理作为攻击目标。为了真正保护有价值的数据,现代解决方案必须具有保护自己免受这些攻击的能力。

Acronis投入了大量的研究和技术来应对这种威胁,这就是为什么集成的Acronis Active Protection技术,并被独立机构测试认证的原因。独立机构证明,该技术具有高度的自卫能力,可以有效地抵御勒索病毒的攻击。

企业版用户的试用下载链接:

http://www.tieten.cn/trialBuy/acronis/index.html#bga1

个人版产品Acronis True Image 2020已发布,功能更强,速度更快,勒索防御更高效。

Acronis京东官方店铺,体验极致的数据保护吧!

https://mall.jd.com/index-625578.html