俠盜勒索病毒 已經(jīng)攻擊我國 不可破解
4月6號(hào)���,廣東網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心發(fā)出預(yù)警�����,一款名為GandCrab V5.2的“俠盜病毒”肆虐而至����,已攻擊了巴西、美國����、印度、印度尼西亞和巴基斯坦等多個(gè)國家�。截止目前,我國已有數(shù)千臺(tái)政府以及企業(yè)的電腦遭受到攻擊���,而各大安全團(tuán)隊(duì)目前還未找到破解之法�����。
一�����、為何稱為“俠盜病毒”
這款GandCrab勒索病毒誕生于2018年1月�����,是一種新型的比特幣勒索病毒�����。自誕生后的幾個(gè)月里�,迅速成為一顆“新星”,“技術(shù)實(shí)力強(qiáng)”是該團(tuán)隊(duì)的標(biāo)簽之一����。
而團(tuán)隊(duì)的另外一個(gè)標(biāo)簽——“俠盜”,則來源于2018年發(fā)生的“敘利亞密鑰”事件�。
2018年10月16日,一位名叫Jameel的敘利亞父親在Twitter上發(fā)帖求助���,說自己的電腦感染了GandCrab V5.0.3并遭到加密�����,由于無力支付高達(dá)600美元的“贖金”,他再也無法看到在戰(zhàn)爭中喪生的小兒子的照片�����。
GandCrab勒索病毒制作者看到后�,隨即發(fā)布了一條道歉聲明�����,稱其無意感染敘利亞用戶�,并放出了部分?jǐn)⒗麃喐腥菊叩慕饷苊荑€����。GandCrab也隨之進(jìn)行了V5.0.5更新,并將敘利亞以及其他戰(zhàn)亂地區(qū)加進(jìn)感染區(qū)域的“白名單”��。此外�����,如果GandCrab監(jiān)測(cè)到電腦系統(tǒng)使用的是俄語系語言��,也會(huì)停止入侵��。安全專家據(jù)此猜測(cè)病毒作者疑為俄羅斯人��。
此事一出����,不少人對(duì)GandCrab生出好感,稱呼其為“俠盜”��。
“GandCrab頗有些武俠小說中俠盜的意味,盜亦有道�,”一位匿名的安全人員說,“不過即使這樣��,也不能說GandCrab的行為就是正當(dāng)?shù)?����,畢竟它?duì)其他國家的人就沒有心慈手軟�����?!?/span>
二、攻擊強(qiáng)悍:我國已經(jīng)成為重要攻擊目標(biāo)
雖說GandCrab盜亦有道��,但GrandCrab V 5.2版本所使用的語言�,主要是中文、英文以及韓文���,說明我國目前已經(jīng)成為其重要的攻擊目標(biāo)�����。
根據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)����,GandCrab V5.2自2019年3月11日開始在中國肆虐����,目前已攻擊了上千臺(tái)政府、企業(yè)以及相關(guān)科研機(jī)構(gòu)的電腦���。
截止目前��,湖北省宜昌市夷陵區(qū)政府��、中國科學(xué)院金屬研究所���、云南師范大學(xué)以及大連市公安局等政府、企業(yè)���、高校�����,均在其官網(wǎng)發(fā)布了防范病毒攻擊的公告�。
據(jù)網(wǎng)絡(luò)安全分析師David Montenegro所說�,GandCrab V5.2勒索病毒目前已經(jīng)感染了數(shù)千臺(tái)中國電腦���,接下來還將通過RDP和VNC擴(kuò)展攻擊影響中國更多的電腦。
三�����、不可破解:地表最強(qiáng)的勒索病毒����?
今年2月19日,Bitdefender安全實(shí)驗(yàn)室專家曾根據(jù)GandCrab自己給出的密鑰�,研發(fā)出了GandCrab V5.1之前所有版本病毒的“解藥”。
然而���,道高一尺�,魔高一丈��。根據(jù)ZDnet報(bào)道��,今年2月18日���,就在Bitdefender發(fā)布最新版本破解器的前一天�,GrandCrab發(fā)布了正肆虐版本V5.2,該版本至今無法破解�����。
目前在暗網(wǎng)中�,GrandCrab幕后團(tuán)隊(duì)采用“勒索即服務(wù)”(“ransomware as-a-service” )的方式��,向黑客大肆售賣V5.2版本病毒����,即由GrandCrab團(tuán)隊(duì)提供病毒,黑客在全球選擇目標(biāo)進(jìn)行攻擊勒索��,攻擊成功后 GrandCrab團(tuán)隊(duì)再從中抽取30%-40%的利潤�����。
“垃圾郵件制造者們���,你們現(xiàn)在可以與網(wǎng)絡(luò)專家進(jìn)行合作���,不要錯(cuò)失獲取美好生活的門票,我們?cè)诘饶?���?����!笔荊randCrab團(tuán)隊(duì)在暗網(wǎng)中打出的“招商廣告”��。
GandCrab是目前第一個(gè)勒索Dash幣的勒索病毒���,后來才加了比特幣,要價(jià)499美元�。據(jù)GandCrab團(tuán)隊(duì)2018年12月公布的數(shù)據(jù),其總計(jì)收入比特幣以及Dash幣合計(jì)已高達(dá)285萬美元����。
一封來自用友客戶的感謝信
在談到用友客戶如何反擊勒索病毒之前,我們看一封來自用友制造企業(yè)客戶的感謝信�,這封感謝信來自博力威電池,這家制造企業(yè)與03月17號(hào)感染勒索病毒��,所有用友ERP數(shù)據(jù)庫全部被加密��,業(yè)務(wù)中斷����、生產(chǎn)停滯���,由于客戶采用了霆智的EPR專用服務(wù)器,順利在閃備安全艙中恢復(fù)了用友ERP數(shù)據(jù)庫文件����,所有單據(jù)無一損失,幫助企業(yè)節(jié)約了20多萬的勒索贖金�。
博力威成功反擊勒索病毒的武器--用友ERP專用服務(wù)器
它是被國內(nèi)數(shù)家知名企業(yè)采用保護(hù)企業(yè)管理數(shù)據(jù)的專用產(chǎn)品����,今天讓我來告訴您,如何對(duì)企業(yè)數(shù)據(jù)安全進(jìn)行數(shù)字化武裝�����。
130年的周生生珠寶公司���、齊魯大地的齊都藥業(yè)����、風(fēng)景如畫的長白山股份����、大數(shù)據(jù)運(yùn)營的柳軌集團(tuán)����、享譽(yù)中華的人福醫(yī)藥......
企業(yè)信息化過程中上了管理軟件系統(tǒng)�����,這些企業(yè)的財(cái)務(wù)總監(jiān)最關(guān)心什么�?
其中最重要的2點(diǎn):
1、管理軟件的數(shù)據(jù)安全��。2����、管理系統(tǒng)的快速維護(hù)。
用百姓話說就是怎么能保證數(shù)據(jù)不丟失�,怎么能保證壞了快速修復(fù)系統(tǒng)。
針對(duì)于企業(yè)數(shù)據(jù)安全的這種訴求�,用友ERP專用服務(wù)器王者歸來
霆智從軟硬一體化的整體方案角度,量身定制賦能用友ERP�,幫助企業(yè)整合多個(gè)業(yè)務(wù)系統(tǒng),優(yōu)化數(shù)據(jù)安全����、優(yōu)化運(yùn)行效率、快速維護(hù)等能力��,其計(jì)算能力全面超越傳統(tǒng)服務(wù)器,讓用友ERP業(yè)務(wù)更效率����、讓用友ERP數(shù)據(jù)更安全、讓用友ERP業(yè)務(wù)更連續(xù)�����、讓用友ERP維護(hù)更省心��,產(chǎn)品主要特點(diǎn)����,運(yùn)行速度快�、穩(wěn)定性高,并且配備ERP專用優(yōu)化工具�、ERP專用保護(hù)系統(tǒng)、網(wǎng)絡(luò)優(yōu)化工具等多種系統(tǒng)�����,讓企業(yè)客戶的ERP使用�,更加簡單、便捷����、高效�����,啟動(dòng)�����、運(yùn)行�、計(jì)算����,都超越傳統(tǒng)服務(wù)器產(chǎn)品。十五項(xiàng)技術(shù)革命���,保證了ERP專用服務(wù)器超越傳統(tǒng)服務(wù)器架構(gòu)�����,是企業(yè)部署用友ERP服務(wù)器計(jì)算平臺(tái)的完美選擇�����。
以用友U8管理軟件產(chǎn)品舉例���, 設(shè)計(jì)U8專用服務(wù)器的4個(gè)維度:
1���、 用友數(shù)據(jù)要絕對(duì)安全:
企業(yè)ERP數(shù)據(jù)具有唯一性,一旦損失��,沒有地方購買���,所以�,只能加大企業(yè)數(shù)據(jù)的防護(hù)力度��。
一旦發(fā)生數(shù)據(jù)丟失����,會(huì)給企業(yè)帶來嚴(yán)重的損失�����,造成業(yè)務(wù)停止�����,影響商業(yè)信譽(yù)���,并給企業(yè)造成人事變動(dòng)����。
因此,U8數(shù)據(jù)要絕對(duì)安全���,數(shù)據(jù)安全也排在所有要求的第一位��。
2���、 全面抵御勒索病毒的手段:
企業(yè)近年來,由于勒索病毒的攻擊破壞�����,對(duì)U8數(shù)據(jù)將會(huì)造成致命打擊���,必須有針對(duì)勒索病毒的應(yīng)對(duì)手段�����。
否則���,當(dāng)勒索病毒或同類病毒攻擊破壞的時(shí)候�,企業(yè)往往要付出巨大的經(jīng)濟(jì)代價(jià)��,因此���,必須要有應(yīng)對(duì)手段����,讓企業(yè)避免這種損失���。
3�、 U8系統(tǒng)運(yùn)行效率問題:
企業(yè)于此次上線的模塊較多�,并發(fā)許可數(shù)也較多,涉及模塊有總賬�、考慮到未來5年的企業(yè)發(fā)展,數(shù)據(jù)庫增長也是非常迅速的�,為了保障U8的高效運(yùn)行,必須擁有高效的U8訪問系統(tǒng)支持��,以保證系統(tǒng)的強(qiáng)大計(jì)算額能力�����,并附有后續(xù)性能擴(kuò)展接口���。
4�����、 操作系統(tǒng)故障的快速修復(fù):
由于U8系統(tǒng)功能強(qiáng)大��,系統(tǒng)也較為復(fù)雜��,如果服務(wù)器系統(tǒng)一旦出現(xiàn)操作系統(tǒng)故障需要重新搭建時(shí)�����,一個(gè)熟練的用友工程師�,從安裝操作系統(tǒng)���、驅(qū)動(dòng)程序��、數(shù)據(jù)庫�、U8軟件��、系統(tǒng)補(bǔ)丁等��,恢復(fù)周期往往需要1-2天甚至更長時(shí)間。因此如何快速維護(hù)U8的操作系統(tǒng)問題也是重要的訴求之一�。
霆智產(chǎn)品方案:
霆智VANA8矩基陣ERP專用服務(wù)器是專門針對(duì)U8管理軟件而設(shè)計(jì)的專用產(chǎn)品,超越傳統(tǒng)服務(wù)器的單一特性����,通過產(chǎn)品主要特點(diǎn),運(yùn)行速度快���、穩(wěn)定性高���,并且配備ERP專用優(yōu)化工具、ERP專用保護(hù)系統(tǒng)���、網(wǎng)絡(luò)優(yōu)化工具等多種系統(tǒng)�����,讓企業(yè)客戶的ERP使用����,更加簡單����、便捷����、高效�,是企業(yè)ERP服務(wù)器選擇的最佳產(chǎn)品之一���。產(chǎn)品特色系列��,最安全系列:超越RAID的更高級(jí)數(shù)據(jù)保護(hù)方式����,多達(dá)4份數(shù)據(jù)容錯(cuò)�����;最效率系列:速度最快的ERP服務(wù)器����,啟動(dòng)、運(yùn)行��、計(jì)算�,都超越傳統(tǒng)服務(wù)器產(chǎn)品。十五項(xiàng)技術(shù)革命���,保證了ERP專用服務(wù)器超越傳統(tǒng)服務(wù)器架構(gòu)����,是企業(yè)ERP服務(wù)器最正確的選擇。
一��、U8數(shù)據(jù)安全部分
霆智ME8940標(biāo)配三重磁盤保護(hù)��,由3塊獨(dú)立磁盤構(gòu)成�,磁盤級(jí)別采用“希捷銀河企業(yè)級(jí)”,最大化允許2塊硬盤同時(shí)故障��,不影響ERP數(shù)據(jù)完整性���。反觀傳統(tǒng)服務(wù)器�,以3塊硬盤的RAID5磁盤陣列為例�����,2塊硬盤同時(shí)故障��,數(shù)據(jù)就丟失了��,只能允許1塊硬盤故障����,不影響數(shù)據(jù)完整性���。
從物理防御手段上����,3塊硬盤由1塊SSD+2塊機(jī)械盤構(gòu)成,外界物理因素?zé)o法全部破壞�,如地震。使機(jī)械硬盤故障���,SSD中的數(shù)據(jù)就非常安全���。如雷擊。SSD中數(shù)據(jù)丟失�,機(jī)械盤中數(shù)據(jù)就是安全的,三重磁盤保護(hù)保證客戶����,在可能潛在的外界物理攻擊面前,都會(huì)保留下來�����。
二、標(biāo)配“閃備”數(shù)據(jù)安全艙抵御勒索病毒
霆智V8專用服務(wù)器����,標(biāo)配數(shù)據(jù)安全艙,在三重磁盤保護(hù)的基礎(chǔ)上����,又提供了1份額外的獨(dú)立數(shù)據(jù)存儲(chǔ),存儲(chǔ)介質(zhì)仍然采用“希捷銀河企業(yè)級(jí)”獨(dú)立存儲(chǔ)�,基于LINUX系統(tǒng),全盤256位加密����,原生防御勒索病毒。
從防御勒索病毒上����,提供3份WINODWS數(shù)據(jù)+1份LINUX數(shù)據(jù),當(dāng)勒索病毒把WINDOWS數(shù)據(jù)加密后�,直接從數(shù)據(jù)安全艙中,恢復(fù)LINUX系統(tǒng)數(shù)據(jù)即可�。
智能數(shù)據(jù)效驗(yàn),實(shí)時(shí)效驗(yàn)數(shù)據(jù)備份結(jié)果�。提供2種數(shù)據(jù)查看方式,分別是客戶端和WEB瀏覽器查看方式����。
分鐘級(jí)增量備份�,可以提供最小1分鐘增量備份�,最大化減少數(shù)據(jù)損失。注:需要根據(jù)數(shù)據(jù)量設(shè)置�。
三、U8運(yùn)行效率部分--PAE加速技術(shù)加持
與三星品牌存儲(chǔ)合作的Trubo加速技術(shù)配合PAE封裝加速技術(shù)�,使CPU處理器更快速�、更智能的選擇最短線路讀取數(shù)據(jù),從而提升數(shù)據(jù)I/O性能��,加快數(shù)據(jù)處理速度���;
數(shù)據(jù)吞吐交換速度達(dá)到驚人的4500MB/秒��,全面超越市場(chǎng)中其他友商傳統(tǒng)服務(wù)器產(chǎn)品����,讓企業(yè)軟件數(shù)據(jù)交換變得更加效率�����;
將操作系統(tǒng)和數(shù)據(jù)庫�,同時(shí)壓縮到高速封裝緩存中運(yùn)行����,來提升操作系統(tǒng)和數(shù)據(jù)庫的敏捷度��,把路修的更好��,也就是ERP跑的更快����;
提升數(shù)據(jù)庫TPS命中率,ERP是流程型軟件����,后臺(tái)運(yùn)行的還是數(shù)據(jù)庫,通過SQL SERVER和ORACLE數(shù)據(jù)庫優(yōu)化套件��,大幅提升數(shù)據(jù)庫TPS命中率���,讓ERP獲得更敏捷的數(shù)據(jù)庫訪問命中率��。
四��、U8操作系統(tǒng)運(yùn)行維護(hù)--20分鐘修復(fù)系統(tǒng)故障
標(biāo)配VANA SYSTEM���,霆智V8專用服務(wù)器可以對(duì)ERP服務(wù)器進(jìn)行操作系統(tǒng)級(jí)的熱備份���,當(dāng)ERP系統(tǒng)正在運(yùn)行中,就可以對(duì)操作系統(tǒng)�����、中間件��、補(bǔ)丁的應(yīng)用服務(wù)器環(huán)境進(jìn)行系統(tǒng)級(jí)的熱備份��;
支持立即備份和定時(shí)備份計(jì)劃���,可以設(shè)置周、天為單位的ERP系統(tǒng)環(huán)境熱備份任務(wù)�;
當(dāng)ERP系統(tǒng)應(yīng)用服務(wù)器癱瘓后,直接恢復(fù)一個(gè)完整的ERP應(yīng)用服務(wù)器��,僅僅需要20分鐘��。如果配合數(shù)據(jù)服務(wù)器使用FSM保護(hù)系統(tǒng)���,數(shù)據(jù)服務(wù)器僅需要重新啟動(dòng)即可����,所有,環(huán)境就完整恢復(fù)了�。
實(shí)現(xiàn)U8業(yè)務(wù)連續(xù)性,U8小型機(jī)標(biāo)配TI系統(tǒng)永動(dòng)機(jī)做為業(yè)務(wù)連續(xù)保障系統(tǒng)�����,當(dāng)U8數(shù)據(jù)服務(wù)器發(fā)生意外停機(jī)����,不管軟件或硬件,永動(dòng)機(jī)判斷并1分鐘后接管U8數(shù)據(jù)服務(wù)器業(yè)務(wù)�,保障U8系統(tǒng)業(yè)務(wù)連續(xù)性。(選配)
用友網(wǎng)絡(luò)股份公司云市場(chǎng)融合產(chǎn)品認(rèn)證
受用友股份邀請(qǐng)參加用友U8新版本V15.0新品發(fā)布會(huì)
受用友股份邀請(qǐng)參加用友全國商業(yè)伙伴大會(huì)
三星電子--掌握著全球35%閃存顆粒市場(chǎng)�。
霆智系統(tǒng)--自主可控企業(yè)整體計(jì)算平臺(tái)廠商。
用友網(wǎng)絡(luò)--中國最大的企業(yè)管理軟件廠商�����。
3家公司合作源自2016年12月的技術(shù)碰撞����,雙方在國藥集團(tuán)的企業(yè)項(xiàng)目中不斷交集,最后萌發(fā)了產(chǎn)品上做深入合作的想法�。并于次年開始技術(shù)投入�,在2017年6月�����,合作成果開始DEMO測(cè)試��。
2018年�����,企業(yè)級(jí)產(chǎn)品應(yīng)用定制化Trubo加速技術(shù)與PAE封裝加速技術(shù)����,交付企業(yè)級(jí)客戶。這種全新技術(shù)����,可以讓企業(yè)管理系統(tǒng)的磁盤數(shù)據(jù)交換達(dá)到4500MB/秒的驚人速度,讓企業(yè)的管理系統(tǒng)賬套讀取速度大幅飆升���,減少企業(yè)一線操作人員的等待時(shí)間。
項(xiàng)目 | 市場(chǎng)上銷售產(chǎn)品 | 霆智專屬產(chǎn)品 |
閃存顆粒選擇 | 頂級(jí)/一級(jí) | 頂級(jí) |
數(shù)據(jù)吞吐量 | 3500MB/秒 | 4500MB/秒 |
質(zhì)保售后支持 | 3年/5年 | 5年 |
技術(shù)研發(fā)支持 | 售后體系 | 研發(fā)售后支持團(tuán)隊(duì) |
數(shù)據(jù)安全保證 | 質(zhì)保期內(nèi)維修���,對(duì)數(shù)據(jù)不承擔(dān)責(zé)任�。 | 聯(lián)合數(shù)據(jù)安全方案支持,負(fù)責(zé)數(shù)據(jù)恢復(fù)�����。 |
三星品牌存儲(chǔ) 大中華區(qū) 產(chǎn)品經(jīng)理 談霆智合作視頻
https://v.qq.com/x/page/r0843a5067o.html
國家知識(shí)產(chǎn)權(quán)局 財(cái)務(wù)部褚主任談霆智ERP專用服務(wù)器
https://v.qq.com/x/page/j0325488ns8.html
康牧制藥使用9年霆智產(chǎn)品客戶談ERP專用服務(wù)器
https://v.qq.com/x/page/b0670gpk0v3.html
以上信息�����,就是讓您對(duì)用友ERP專用服務(wù)器的全面介紹��,希望對(duì)您有所幫助�����,也感謝您對(duì)我們的關(guān)注��,更多信息�,請(qǐng)咨詢當(dāng)?shù)厥跈?quán)經(jīng)銷商,如不能確保經(jīng)銷商是否正規(guī)���,請(qǐng)咨詢010-59699927查詢真?zhèn)巍?/span>
企業(yè)數(shù)據(jù)無價(jià) 你我共筑安全
-------------------------
