信息化劫匪:Clop勒索病毒攻破德国科技巨头,赎金竟逾2000万美金

时间:2020-10-15 栏目:

遭遇攻击系统瘫痪,科技巨头也无法还击

上周末, Clop 勒索 软件团伙入侵德国第二大技术公司 Software AG,勒索逾 2000 万美元。在谈判失败后,Clop 在暗网上公布了该公司内网数据的部分截图,包括员工护照、电子邮件、财务文件和目录等,目前该公司内部通信和服务台已脱机,且尚未完全恢复正常。

Software AG于 1969 年成立于德国,是欧洲最大、最成熟的系统软件供应商,也是全球最大的软件公司之一,在 70 个国家/地区拥有 10,000 家客户,包括德国汉莎航空公司、日本索尼、德国电讯和西班牙电信等国际知名机构。

Software AG 公司从事业务之广泛、重要,其海量数据信息无异于“幼儿抱金行于闹市”般吸引着攻击者。而此次勒索事件中,Clop 团伙胃口之大,2000 多万美元的勒索额度成为有史以来勒索软件攻击中最大的勒索要求之一。

Clop 病毒来势汹汹,一旦感染无法解密

Clop 勒索病毒是一款 2019 年出现的勒索病毒家族,由国际知名的安全软件公司 Avast 的恶意软件研究员 Jakub Kroustek 首次发现,自出现以来,该犯罪团伙一直以企业为攻击对象,攻击范围波及全球。

该病毒通过 RSA 加密算法对磁盘目录和网络共享目录下的文件进行加密,通过附加“.Clop”扩展名来加密被入侵计算机上的数据并重命名每个文件,文件加密后无法解密。

例如,“information.txt”被重命名为“information.txt.Clop”。成功加密后,Clop 会生成一个文本文件“ClopReadMe.txt”,并在每个现有文件夹中放置一个副本,文本文件包含赎金通知消息。

该病毒现出现多种变种,主要在运行方式及加密公钥上发生变化。该病毒部分变种还配有合法有效的数字签名,在部分拦截场景下更容易躲避安全软件的检测,进而攻击成功,给被攻击者造成无法逆转的损失。

勒索病毒升级换代,不法分子虎视眈眈

随着云 和大数据时代的到来,各行各业纷纷投入数字化转型,但同时,勒索病毒似乎已经走进我们的日常,今年京东、GitHub 等网站被劫持,A 股惊现庄家“盗号接盘”,以及 B 站 UP 主“机智的党妹”遭攻击素材丢失等一系列勒索事件频发,类似 于 “XX 公司惨遭黑客勒索” 的新闻不 断刷新大众视野。

新的病毒不断涌现,旧的病毒不断变种,当前勒索病毒发展趋势可总结为如下几点:

  •  针对企业的攻击愈发精准频繁,手段突破下限
  •  国内外勒索团队合作,勒索形成产业化
  •  技术不断升级迭代,平台多元化,场景多样化

“亡羊补牢”还是“未雨绸缪”,企业信息安全如何守关?

从当前勒索病毒事件的发生趋势来看,网络层面的病毒防护难以做到万全,“道高一尺魔高一丈”,传统的杀毒软件已疲于应付,目前还没有能够做到完全防御勒索病毒的网络安全软件出现。一旦感染,有些公司吃瘪交付赎金,有些高价恢复数据,这些都是被动的解决方案,要么存在再次感染的后患,要么根本恢复无门。

危情如此,难道我们只能坐以待毙?

从外而内的防护难以应对,那从内而外进行保护呢?

目前,企 业所能做的就是守住数据安全的 “最后一道防线” ,即做好灾备建设。针对勒索病毒,当前灾备行业最前沿的就是 CDP(Continuous Data Protection,持续数据保护) 技术。

不同于传统的定 时周期性备份,CDP 技术是 备份技术的一次突破 ,将变化的数据进行 实时备份,不会产生传统备份有备份窗口、数据一致性欠缺、影响生产系统、占用带宽 等一系列问题。

通过实时监控并捕捉文件系统上的所有数据改动,提取数据改动的 IO 指令形成 IO 日志,传 输到 容灾和备份系统进行存储。实时备份功能与快照技术相结合,在操作系统层监控,实时记录每一个 IO 变化,并在每个时间周期后自动进行快照,快照在线完成,无备份窗口,不消耗主机资源。

勒索事件发生后 , 可根据数据变化日志快速定位到需要恢复的时间点,将数据 一键恢复到异常点之前,把住数据安全最后一关 。有了 CDP 技术保留的第二份数据资产,无需在意被加密数据,面对攻击者可底气十足。

▲CDP 技术恢复过程

以上图为例,假设数据源在 13:05:13 遭受到勒索病毒攻击,想要恢复 13:05:13 之前的数 据,就可以通过初始数据合并 13:05:03 的数据进行恢复,得到所需数据。

然而 CDP 技术也分为 CDP(True CDP)和 CDP(Near CDP)两类,二者技术上存在一 定壁垒。准 CDP 技术按照一定的时间频率进行备份,不能形成完全意义上的持续保护。真 CDP 技术是持续不间断的监控并备份,是真正的实时备份。 恢复粒度越细,损失越小 ,但市面上能做到细粒度真 CDP 技术的灾备软件厂商可谓寥寥。

▲内嵌 CDP 软件的灾备一体机(4U 型)

网络防护固然重要,但从长远看,可靠的灾备建设才是确保数据安全的终极密钥。对于企业来说,使用内嵌了 CDP 防护软件的灾备一体机可以一站式解决数据备份与恢复问题,相较于传统备份方案优势十分明显:

  •  一体式容灾,开箱即用
  •  统一管理,简化操作
  •  混合部署,架构灵活,可弹性扩展
  •  维护简单,对生产系统性能无影响

软硬一体的内嵌型 CDP 灾备一体机,可方便灵活、经济高效地解决企业数据安全的问题,实现任意时间点数据的快速恢复,可安全高效地应对逻辑错误、病毒勒索以及物理故障导致的数据丢失等威胁。

信息化劫匪虽危险可怖,但行之有 效的灾备建设,可为企业建立起坚固城墙,守住数据安全 的 “最后一道防线”。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买