勒索病毒来了,千万别用错了灾备系统!(下)

作者:axus发布时间:2019-01-11浏览量:647

勒索病毒的每一次发生,都令人心有余悸。2018年上半年最为活跃的勒索病毒有GLOBELMPOSTER、CRYSIS、GANDCRAB和SATAN,传播量达到上半年勒索病毒传播总量90%以上。

勒索病毒-3恐怖

上篇,我们介绍了什么样的灾备系统能防御勒索病毒。本篇,我们将重点介绍两种常见的不能防御勒索病毒的灾备系统,避免用户误判导致严重损失!

1、类似热备份或HA原理的灾备系统不能防勒索病毒

有的容灾系统采用热备份或者HA的方式来做备份和应急,具体的实现方式是在容灾平台上构建一个和源生产机器完全一样的容灾虚拟机,操作系统、中间件、应用和数据库都搭建成一样的,然后通过数据库复制、文件复制的方式做源生产机器和容灾虚拟机之间的数据实时复制。

这种方式下,容灾虚机虽然在业务服务上是STANDBY的状态,但是操作系统是在运行的,且和源生产机器操作系统及配置完全一样(也就有一样的漏洞和弱口令配置等);另外一方面,为了提供业务应急能力,他们的业务网络也是打通的。

勒索病毒-4惊讶

这样的环境下,勒索病毒摧毁了生产系统,同时攻击、感染在同一个业务局域网内的容灾虚机,简直是不费吹灰之力。

结论:基于虚机的灾备系统,业务应急虚机一定不能在病毒环境下和生产机同时运行。正确的方式应该是,在发现生产机中毒后,关闭生产机,然后在容灾平台上重新启动一个干净的虚机,再导入数据。否则,接管的容灾虚机也会很快被勒索病毒加密。这个时候千万不能心存侥幸!

2、一个物理服务器同时做生产虚机和数据容灾不能防勒索病毒

我们近期发现很多ERP/OA的用户为了解决操作系统和应用软件的灾难故障,购买一台带虚拟机平台的专用服务器。专用服务器底层操作系统使用的是Linux系统,Linux系统上安装了的虚拟机平台软件,然后再虚拟出Windows虚机,用来运行ERP/OA软件。日常工作时,Windows虚机把数据库数据备份至Linux系统的某个硬盘上,实现跨平台的数据备份。

这个方法巧妙的解决了Windows系统和软件的灾难故障问题,一旦操作系统或软件出现问题,可以利用虚机的优势,几分钟甚至几秒钟还原系统和软件。而且数据做了跨平台备份,Linux系统和Windows系统都有一份数据,所以数据也很安全,似乎可以有效防止勒索病毒。
很多有专业网管的用户都认为这种方式很安全,而且也有专业的ERP专用机厂商也用这种方案来宣传专用机的防勒索病毒功能。

早在2017年,Linux勒索病毒刚开始爆发的时候,就有一些用户因为此方案丢失全部数据,损失非常惨重。因为Linux勒索病毒,直接把Linux上的ERP虚机以及跨平台备份过来数据全部加密了,导致丢失了全部数据,是全部数据而不是部分数据哦。

结论:如果有供应商给您推荐一个物理服务器,既做生产又做容灾,不管宣传功能有多好,只需要问自己一句“最底层的系统中了勒索病毒,会不会丢失全部数据,包括跨平台虚机里面的数据?物理服务器被雷击了,会不会丢失全部所有的数据”。问完以后,相信你就不会购买了。如果不懂技术,可以直接咨询转发这篇文章的朋友,他可以帮助您分辨。

防勒索病毒其实很简单,只需买个操作系统不一样的独立备份设备,就解决了!又便宜又有效!

硕讯微塔式备份机

采用微塔式静音设计,可对服务器进行全自动备份。嵌入式Linux系统,可有效预防Windows病毒破坏备份数据。多副本备份,可以将备份数据还原至加密前。

微塔式备份机-展示2

硕讯备份产品线

勒索病毒-2备份产品线