今天一早,易到用车官方微博发文称,在5月26日凌晨服务器遭到连续攻击,导致易到核心数据被加密,服务器宕机。攻击者向易到索要巨额比特币,易到表示已向北京网警中心报警。勒索病毒,这沉寂了一段时间的网络毒虫,又再次出手。
勒索病毒,是一个两年前才出现的概念,在这之前,计算机病毒也就是破坏用户数据或者盗窃重要信息。但勒索病毒并非如此,它不去破坏数据信息,而是给数据加密,让用户无法访问自己电脑或服务器上的数据,必须给黑客交付赎金才能给数据解锁。
这一行为和现实世界的勒索犯罪一模一样,因此被成为“勒索病毒”
最早的勒索病毒出现在2017年5月12日,一种名为“wannacry”的病毒席卷全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。
这一病毒在我们国内也影响巨大,不过企业受灾情况还好,主要是高校学生的电脑被大量入侵,很多临近毕业的学生论文因此被锁定,许久的努力就此白费。
随后,或许是这种病毒给了很多黑客启发,各种不同名字的勒索病毒如雨后春笋般出现:
2017年6月27日,欧洲、北美地区多个国家遭到“NotPetya”病毒攻击
2017年10月24日,俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击
2018年2月,多家互联网安全企业截获了Mind Lost勒索病毒。
。。。。。。
据统计,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
不过在2018年底之后,尽管时有新闻报道新的勒索病毒出现,但是防护应对措施也跟着升级,一段时间内勒索病毒的制造者们还算安分守己,没搞太多幺蛾子,谁想到一时疏忽,还是会中招,易到这不就没防住。
很多时候勒索病毒其实并不只是锁定文件让你付费而已,对于我们国内因为又“墙”的存在,所以危害其实并不那么大,国外病毒想进来也挺麻烦的。但是放在国外,勒索病毒甚至会威胁到国家安全。
上面提到的“NotPetya”病毒,在乌克兰肆虐,政府部门和国有企业相继中招,想一想如果是我们的政府部门和国企中招的话,会引起怎样的恐慌?这才是勒索病毒的可怕之处——勒索不是关键,关键是它的技术能突破国家层面的防御。
那么该如何解决勒索病毒呢?技术上我们可能很难防住变异速度极快的各类勒索病毒,所以从文件自身进行保护是个不错的路子,而方法,就是云计算。
如易到用车这一事件,我们在报道中没有发现任何跟“云”有关的字眼,也就是说很可能易到用车使用的是自建的服务器,因此在遇到勒索病毒入侵后核心数据被加密,服务器宕机这么久了也恢复不了(写文的时候下午了,易到用车官网依然打不开)。
而选择云计算,使用云服务器的话,各个云服务商是提供数据备份和异地容灾机制的,即使当前服务器上的核心数据被锁,也可以及时调取备份恢复正常运行,让用户的使用不受影响。
未来也许还会有各式各样的病毒出现,威胁着信息安全,而选择云计算是一个行之有效的策略,在数据对个人、企业越来越重要的今天,新睿云真诚的欢迎用户前往官网体验。
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
点击“阅读原文”参与活动
1022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
