西部数码7X24H技术支撑中心于8月29日凌晨6点开始,陆续接到数十位用户反馈,称云服务器中招勒索病毒。
接到反馈后,西部数码技术支撑中心技术人员高度重视,立即组织协助用户检查。经过近2小时的排查总结发现:遭受勒索病毒的云服务器,均安装了某财务软件,中毒时间在8月29日凌晨1~4点之间。
技术支撑人员将收集到的信息汇总后,立即启动相关的应急预案,因为解决勒索病毒的传统方案耗时且费用不菲,技术人员即刻建议用户通过“云快照”功能快速恢复数据,并协助用户对相关漏洞利用的网络端口进行了封堵。
截止8月29日上午11时,近百位中招勒索病毒的用户云服务器,通过西部数码云快照的数据恢复功能,数据应用全部得到恢复。
据360高级威胁研究分析中心报道称,此次病毒事件为一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。全网确认来自该勒索病毒的攻击已超过2000例,其中有上千例来自公有云服务商,而西部数码的云服务器用户恢复快。
部分用户在恢复后向西部数码技术人员反馈:
目前主流的云厂商都没有默认提供免费云快照,需要用户付费购买,而用户购买快照的比例比较低,一是购买需要付费,二是很多用户不懂,以为云主机的数据安全很有保障了,没必要多花钱。而西部数码的云服务器是默认提供2份免费的云快照的,有了快照,用户能很快地恢复数据,避免损失。没有快照的用户,要么向黑客支付赎回费用,要么自认数据丢失。
关于西部数码云快照
云快照,是西部数码提供给用户云服务器进行数据备份的方式之一,将系统盘和数据盘进行完全可用的拷贝,并将备份数据独立存储。云服务器数据实时写入四份,结合多个快照备份,形成了覆盖软硬件故障的备份策略,颠覆传统运维模式,全方位保障用户的数据安全,畅享真正云计算带来的便利。
云快照功能典型应用场景:用户的机器中了勒索病毒(黑客加密了所有文件,要求支付比特币才给解密),若采用传统的方式恢复,将非常费时且费用不菲,此时用快照回滚可以恢复所有文件到指定的备份时间点。
西部数码云服务器默认会赠送基础云快照服务,基础云快照保留最近2天的2个备份,同时,还提供高级云快照服务,高级云快照将保留最长15天的备份,还可以自定义快照策略,可根据需求自定义备份时间点、周期及保留时长。高级快照仅需10元/月。
中国公共新闻网摘编:亓淦玉 |