近段时间,出现了一个名为“Money Message”的新型勒索软件,他们利用Money Message 病毒加密文件并以此向受害者勒索巨额赎金。
Money Message勒索软件是用 C++编写,包含一个嵌入式JSON 配置文件,用于确定设备的加密方式。加密设备后,勒索软件将创建一个名为money_message.log的赎金票据,票据中包含指向用于与威胁行为者协商的 TOR 协商站点的链接。此外,Money Message勒索软件还会发出警告,如果不支付赎金,他们将在其数据泄露网站上发布任何被盗数据。
2023 年 3 月 28 日,一位受害者在BleepingComputer 论坛上首次报告了这种新的勒索软件。随后,一个名为“Money Message”的新勒索软件团伙的勒索门户网站上相继列出多名受害者。4月5日,台湾 PC 零件制造商 MSI(Micro-Star International)被列在该勒索网站上,该团伙声称从该公司的网络中窃取了源代码。
近年来,伴随全球企业业务数据化浪潮,勒索病毒已经成为犯罪集团违法犯罪谋取不当之财的“矛”。聚焦全球经济发展,数据安全是产业发展的重要基座和核心引擎,因此,需要足够强大全面的“盾”来为企业数据安全筑防。利用容灾备份系统对业务数据进行备份是数据安全领域公认的绝佳方案。
针对数据勒索事件,云祺为您提供专业的云祺防勒索病毒解决策略。云祺容灾备份系统为企业级用户提供高效的数据备份、异地副本、数据归档上云及数据归档等功能,全方位提供数据保护解决方案。对于RPO要求较高的用户,云祺可提供RPO约等于0的实时备份保护和应急接管。同时提供瞬时恢复功能,在秒级时间内恢复业务运行,实现业务更快的恢复。
核心功能应对两大专业场景
1、瞬时恢复功能——助力企业级业务系统保护
面向企业级业务系统场景,当用户被勒索病毒攻击后,用户可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据,利用瞬时恢复快速挂载给正常的业务平台,达到快速恢复业务系统的目的,无需向勒索方提供赎金即可安全恢复备份业务。
2、文件保护功能——轻松应对海量文件场景
面向海量文件场景,用户可采用云祺容灾备份系统的文件保护功能,可自定义的文件同步过滤规则,自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,屏蔽被勒索病毒修改后的文件。不会同步变化数据到备份服务器,从而达到防止勒索病毒攻击的目的。