華文網

勒索病毒“永恆之藍”肆虐,遠為軟體緊急應對

勒索病毒WannaCry肆虐全球,利用Windows作業系統漏洞,因鏈式反應迅猛自動傳播,校園電腦、個人電腦、企業電腦、政府機關都是重災區。中毒電腦所有文檔被加密,只有支付高額贖金才能解密恢復檔,

對重要資料造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意程式碼會掃描開放445檔共用埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

事件背景

勒索病毒是什麼?

WannaCry病毒與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的蠕蟲病毒,因鏈式反應而迅猛爆發。這種勒索病毒主要感染Windows系統,它會利用加密技術鎖死檔,禁止用戶訪問,並以此勒索用戶。襲擊者聲稱,索要價值300美元以上的比特幣後方能解鎖檔。實際上,即使支付贖金,

也未必能解鎖檔。

為什麼會被感染?

該勒索蠕蟲一旦攻擊進入能連接公網的使用者機器,則會掃描內網和公網的ip,若被掃描到的ip打開了445埠,則會使用“EternalBlue”(藍之永恆)漏洞安裝後門。一旦執行後門,則會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密使用者機器上所有的文檔檔,進行勒索。

病毒勒索軟體不同於以往的蠕蟲病毒,其目標直指各類文檔,通過對文檔強制加密而是被攻擊者無法正常使用該文檔。對於任何組織、單位、個人而言,各類文檔是我們保存資訊、資料的主要方式,如果文檔不能使用,輕的會給組織、單位、個人的正常運營、工作、學習、生活帶來不便;重的甚至會使保存有重要資訊、敏感資訊、關鍵資訊的檔造成永久損毀,

給組織、單位、個人帶來巨大的損失和傷害。

遠為軟體防禦勒索病毒的原理與功能

北京遠為軟體有限公司專注於企業商業秘密和個人資訊安全保護及防洩漏。針對冰毒勒索軟體,遠為公司快速響應,借助公司自有的核心產品“遠為多網安全隔離系統”,為企業、政府、各類組織、單位以及個人提供安全解決方案。

遠為防病毒勒索軟體安全解決方案主要從“事前阻斷、事中控制以及事後恢復”三個方面,

提供縱深的安全解決解決方案。

1.重要資訊安全隔離,免遭病毒攻擊

遠為多網安全隔離系統,通過先進、自有的終端虛擬化技術,在電腦終端上創建多個虛擬機器。不同於其他的終端虛擬化產品,遠為多網安全隔離系統運行在作業系統之下。安裝了遠為多網安全隔離系統之後,系統首先創建虛擬機器管理器。電腦在啟動引導時,會先啟動遠為虛擬機器管理器,虛擬機器管理器會接管電腦所有的硬體資源,再通過對原作業系統的安全封裝技術和複用技術,構建虛擬機器。由於遠為虛擬機器管理器接管了電腦的所有I/O、資源等,因此,通過遠為多網安全隔離系統在一台電腦上創建的多個虛擬機器之間能夠做到完全的獨立、隔離,這種隔離是包括網路隔離、計算隔離、存儲隔離三個方面,能夠做到徹底的隔離;而且各個虛擬機器之間是相互獨立的,任何一個虛擬機器受損,不會對別的虛擬機器造成任何影響。

比如,我們利用多網安全隔離系統在辦公用、個人用電腦上創建兩個完全獨立、隔離的虛擬機器(或多個虛擬機器,根據業務需要),假設這兩個虛擬機器分別為“工作虛擬機器”和“互聯網虛擬機器”。分別針對這兩個虛擬機器設置不同的安全性原則和網路訪問策略。工作虛擬機器主要用來處理重要、敏感或關鍵性的工作,存儲或保存所有的工作文檔、資訊、資料等,通過策略設置,可以限制工作虛擬機器只能訪問內部的辦公資源、伺服器等,禁止任何的外部連接或資料傳輸,採用嚴格的安全管控策略。而互聯網虛擬機器則主要用於處理與互聯網相關的業務或個人娛樂使用,可以保存或處理敏感性、重要性等相對不重要的文檔、資訊、資料等,互聯網虛擬機器不允許訪問任何內部的辦公資源、伺服器等。工作虛擬機器和互聯網虛擬機器相互獨立,兩個虛擬機器之間設置嚴格的資料交換策略,禁止一切非授權的資料交換或訪問行為。

這樣,通過遠為多網安全隔離系統,我們可以做到完全阻止病毒勒索軟體的侵害,按照上面的設置,我們的工作或重要業務均通過工作虛擬機器處理,所有的文檔也都保存在工作虛擬機器或內部的伺服器中,阻斷一切未授權的互聯網連接行為。而互聯網虛擬機器同時又能夠滿足我們業務的多樣性,滿足我們所有與互聯網相關的業務訪問需要。工作虛擬機器和互聯網虛擬機器內置的軟體防火牆,能夠對虛擬機器自身的完整性、可用性進行保護,如果真的因為各種原因中招病毒勒索軟體,其侵害行為也僅限於互聯網虛擬機器中,而不會對我們正常工作、辦公使用的工作虛擬機器以及內部的各種辦公資源、伺服器等造成任何影響,對組織、單位、個人而言最重要的各種工作文檔、商業秘密、敏感資訊、重要資訊、個人資訊等,不會受到任何破壞或侵害。實際上,利用遠為多網安全隔離系統,我們不僅可以做到對冰毒勒索軟體的預防和阻斷,對於其他任何病毒軟體,無論是針對資料本身還是針對系統可用性進行侵害的攻擊行為,我們都可以做到完全的“事前阻斷、事中控制”。同時,利用多網安全隔離系統,還可以説明企業或個人構建嚴格的“資料隔離邊界”,除非使用系統提供的專門的資料安全傳輸通道,任何資料無法在未授權的情況下擅自外發、外泄,無論是操作人員有意無意,還是木馬病毒等,都無法將文檔、資料帶離工作虛擬機器,這也為組織、單位、個人提供了一個非常好的資料防洩漏解決方案。

2.秒級無損恢復,快速修復中毒的檔資料

另外,遠為多網安全隔離系統,採用遠為自主開發、特有的磁片快捷備份和快速恢復技術,能夠在秒級的時間內,完成系統以及使用者資料的快速備份和恢復。這個備份恢復較之其他虛擬化技術的“鏡像還原”或“資料備份”,其最大優點是能夠做到“資料無損恢復”,且備份檔案佔用空間小(500G硬碟其備份空間僅需幾M),備份和恢復速度快(備份僅需秒級時間,恢復過程就是系統重啟的過程)。

通過遠為多網安全隔離系統,我們可以設置自動方式、手動方式以及系統智慧等方式創建備份點,對作業系統以及使用者資料進行完整備份。自動方式,系統可週期性的按照策略設置,定期創建備份點;手動方式,可以隨時指定創建備份點。由於採用獨有的備份技術,所有創建備份點的過程完全可以使用者無感知的情況下,在後臺自動完成。系統智慧創建備份點則是遠為獨有的技術,當因為某個原因導致系統及資料被損壞,比如文檔被病毒勒索軟體強制加密,在這一刻,系統會自動創建備份點,然後通過還原功能,將系統還原至之前正常、尚未感染病毒或尚未被攻擊之前的狀態。這樣,通過這種“事後恢復”機制,就能夠為組織、單位、個人的文檔、資料建立第二道安全防線。

北京遠為軟體有限公司,立志為使用者提供最專業的業務資料安全保護和防洩漏的服務和產品,北京遠為軟體有限公司為您的資料安全助一臂之力!

虛擬機器管理器會接管電腦所有的硬體資源,再通過對原作業系統的安全封裝技術和複用技術,構建虛擬機器。由於遠為虛擬機器管理器接管了電腦的所有I/O、資源等,因此,通過遠為多網安全隔離系統在一台電腦上創建的多個虛擬機器之間能夠做到完全的獨立、隔離,這種隔離是包括網路隔離、計算隔離、存儲隔離三個方面,能夠做到徹底的隔離;而且各個虛擬機器之間是相互獨立的,任何一個虛擬機器受損,不會對別的虛擬機器造成任何影響。

比如,我們利用多網安全隔離系統在辦公用、個人用電腦上創建兩個完全獨立、隔離的虛擬機器(或多個虛擬機器,根據業務需要),假設這兩個虛擬機器分別為“工作虛擬機器”和“互聯網虛擬機器”。分別針對這兩個虛擬機器設置不同的安全性原則和網路訪問策略。工作虛擬機器主要用來處理重要、敏感或關鍵性的工作,存儲或保存所有的工作文檔、資訊、資料等,通過策略設置,可以限制工作虛擬機器只能訪問內部的辦公資源、伺服器等,禁止任何的外部連接或資料傳輸,採用嚴格的安全管控策略。而互聯網虛擬機器則主要用於處理與互聯網相關的業務或個人娛樂使用,可以保存或處理敏感性、重要性等相對不重要的文檔、資訊、資料等,互聯網虛擬機器不允許訪問任何內部的辦公資源、伺服器等。工作虛擬機器和互聯網虛擬機器相互獨立,兩個虛擬機器之間設置嚴格的資料交換策略,禁止一切非授權的資料交換或訪問行為。

這樣,通過遠為多網安全隔離系統,我們可以做到完全阻止病毒勒索軟體的侵害,按照上面的設置,我們的工作或重要業務均通過工作虛擬機器處理,所有的文檔也都保存在工作虛擬機器或內部的伺服器中,阻斷一切未授權的互聯網連接行為。而互聯網虛擬機器同時又能夠滿足我們業務的多樣性,滿足我們所有與互聯網相關的業務訪問需要。工作虛擬機器和互聯網虛擬機器內置的軟體防火牆,能夠對虛擬機器自身的完整性、可用性進行保護,如果真的因為各種原因中招病毒勒索軟體,其侵害行為也僅限於互聯網虛擬機器中,而不會對我們正常工作、辦公使用的工作虛擬機器以及內部的各種辦公資源、伺服器等造成任何影響,對組織、單位、個人而言最重要的各種工作文檔、商業秘密、敏感資訊、重要資訊、個人資訊等,不會受到任何破壞或侵害。實際上,利用遠為多網安全隔離系統,我們不僅可以做到對冰毒勒索軟體的預防和阻斷,對於其他任何病毒軟體,無論是針對資料本身還是針對系統可用性進行侵害的攻擊行為,我們都可以做到完全的“事前阻斷、事中控制”。同時,利用多網安全隔離系統,還可以説明企業或個人構建嚴格的“資料隔離邊界”,除非使用系統提供的專門的資料安全傳輸通道,任何資料無法在未授權的情況下擅自外發、外泄,無論是操作人員有意無意,還是木馬病毒等,都無法將文檔、資料帶離工作虛擬機器,這也為組織、單位、個人提供了一個非常好的資料防洩漏解決方案。

2.秒級無損恢復,快速修復中毒的檔資料

另外,遠為多網安全隔離系統,採用遠為自主開發、特有的磁片快捷備份和快速恢復技術,能夠在秒級的時間內,完成系統以及使用者資料的快速備份和恢復。這個備份恢復較之其他虛擬化技術的“鏡像還原”或“資料備份”,其最大優點是能夠做到“資料無損恢復”,且備份檔案佔用空間小(500G硬碟其備份空間僅需幾M),備份和恢復速度快(備份僅需秒級時間,恢復過程就是系統重啟的過程)。

通過遠為多網安全隔離系統,我們可以設置自動方式、手動方式以及系統智慧等方式創建備份點,對作業系統以及使用者資料進行完整備份。自動方式,系統可週期性的按照策略設置,定期創建備份點;手動方式,可以隨時指定創建備份點。由於採用獨有的備份技術,所有創建備份點的過程完全可以使用者無感知的情況下,在後臺自動完成。系統智慧創建備份點則是遠為獨有的技術,當因為某個原因導致系統及資料被損壞,比如文檔被病毒勒索軟體強制加密,在這一刻,系統會自動創建備份點,然後通過還原功能,將系統還原至之前正常、尚未感染病毒或尚未被攻擊之前的狀態。這樣,通過這種“事後恢復”機制,就能夠為組織、單位、個人的文檔、資料建立第二道安全防線。

北京遠為軟體有限公司,立志為使用者提供最專業的業務資料安全保護和防洩漏的服務和產品,北京遠為軟體有限公司為您的資料安全助一臂之力!