数腾软件

庚子年伊始，新型冠状病毒疫情的发展牵动人心，举国上下都在积极应对、严格防控。疫情仍在继续，远程、异地办公成为主流的工作模式，各种直播平台、视频会议系统、协同办公软件支持企业员工即时办公。然而，一些黑客组织蠢蠢欲动，伺机借助民众对新型冠状病毒的恐慌情绪，以疫情有关词汇或信息为诱饵，通过社交网络、钓鱼邮件等渠道大肆传播计算机病毒。在此，数腾提醒广大用户，在防控新型冠状病毒的同时，也要预防利用“新型冠状病毒”疫情发动的网络攻击。

此次攻击的病毒主要是伪装成正常文件的木马文件，专门针对医疗、政府内网等进行投放，攻击中使用的文件名通常包含“冠状病毒”、“武汉”、“疫情”等人们关注的热门词汇，有很强的隐蔽性和迷惑性。其主要恶意行为包括：远程控制、信息窃取、删除系统文件和数据，一旦攻击阴谋得逞，轻则丢失数据，重则影响各地疫情防控工作的有序推进，危及个人乃至企业政府等机构的网络安全。

勒索病毒如同一颗无法被完全切除的毒瘤，需要做好全方位的网络安全防护：

①　从正规网站查询疫情相关信息；

②　安装和更新必要、必备的杀毒软件；

③　不点击、不下载来源不明的疫情有关文档、邮件、压缩包等；

④　数据保护是最后一道防线，企业、政府等机构的数据安全和业务连续性，必须要通过建立完善的灾备体系将安全牢牢掌握在自己手中。

数腾在灾备领域深耕多年，已经帮助数十家遭遇勒索病毒的用户快速恢复业务运行，并保护数据安全。大量的实践经验告诉我们，未雨绸缪、防于未然，才是王道。数腾基于云原生灾备技术的防勒索病毒灾备解决方案，防、治结合，可以有效保护业务稳定运行及数据安全高可用。

数腾防勒索病毒灾备解决方案

当业务系统被勒索病毒感染加密后，可导致电脑声音被窃听，文件被窃取，操作系统核心文件被删除导致无法正常开机，业务系统宕机下线...不仅会给企业、政府等机构正常运行带来巨大的经济损失、声誉损失，也无疑给疫情制造了更多的恐慌，扰乱社会的稳定。

因此，快速恢复业务、将业务影响降到最低是基本要求。数腾灾备系统具备任意时间点业务负载接管功能。可以实时记录每个时间段I/O的变化，就如同“时空隧道”，选择“时空隧道”上任意一个时间点的镜像快照，都可以还原相对应时刻的业务系统数据和状态，精确到微秒级。

当业务系统遭遇勒索病毒攻击时，通过选择最新的未受病毒感染的镜像快照进行恢复，即可即时拉起应急业务系统，顶替受感染的业务系统对外进行服务。一方面，可达到秒级RPO、分钟级RTO，瞬时恢复业务及数据，立即可用，为业务系统重建、恢复提供充足时间。另一方面，可对物理、虚拟化、云架构进行统一防病毒灾备保护，有效解决业务系统发生的中毒、误操作等逻辑故障，解决传统备份方式的弊端。   

 时空隧道，保障数据安全可用

数腾灾备系统在防病毒方面，除了恢复业务及数据速度快，也仅需传统灾备1/3成本。在未发生业务应急接管时，灾备系统无需消耗计算资源，仅占有限的存储资源。当发生业务应急接管时，按需即时创建、弹性分配计算资源，实现一对多应急接管能力，以极少的成本实现多业务系统的对称灾备效果。

一对多温热灾备

众所周知，利用时事热点话题进行网络攻击活动是黑客们经常使用的攻击方法，如果企业政府等机构的业务系统存在安全漏洞，又迟迟未能修补，便会给黑客们留下可乘之机。

因此，业务系统的日常加固和升级非常重要。令人尴尬的是，如果在业务系统直接打补丁修补漏洞、升级应用、数据库等，可能会有安全隐患产生，如关键系统离线引发混乱。通过数腾防勒索病毒灾备解决方案可一键构建与业务环境隔离的仿真测试环境，可以在其中进行补丁升级、应用和数据库升级，确保当前应用安全可用的情况下，再到业务系统中进行同样的操作，实现业务系统的加固和升级。

面对勒索病毒，我们不仅要做到网络边界安全、终端防护安全，更要构建灾备防御系统，打造业务系统稳定运行与数据安全的最后一道防线。