企业空间 采购商城 存储论坛
华为全闪存阵列 IBM云计算 Acronis 安克诺斯 安腾普 腾保数据
首页 > 数据保护 > 备份软件 > 正文

主流的备份产品遇到HildaCrypt勒索软件会怎么样?

2019-12-02 15:12来源:中国存储网
导读:检测下所述的两个主流的备份解决方案,以查看如果计算机上感染了HILDACRYPT,该怎么办。

主流的备份产品遇到HildaCrypt勒索软件会怎么样?

我们最近分析了一种名为HILDACRYPT的新型勒索软件。正如我们所解释的,该勒索软件专门针对Veeam,Symantec,Veritas,Carbonite,Sophos,MBAM,McAfee和ESET等供应商的备份和防病毒解决方案。尽管HILDACRYPT恶意软件也针对Acronis解决方案,但我们基于AI的反恶意软件防御已集成到Acronis Backup和Acronis True Image中,可以检测到该勒索软件并阻止威胁。

我们决定检测下所述的两个主流的备份解决方案,以查看如果计算机上感染了HILDACRYPT,该怎么办。

我们的专家安装了Veeam Backup and Replication和Veritas BackupExec的最新试用版,并运行了我们最近在博客中查看的HILDACRYPT勒索软件示例。不幸的是,对于这些产品的用户而言,结果大多不乐观。

Veeam Backup and Replication

当使用HILDACRYPT勒索软件攻击时,Veeam的两个服务:vPower NFS服务和Data Mover服务被停止。根据Veeam的说法,vPower NFS服务启用了以下功能:

• 恢复验证

• 即时虚拟机恢复

• 分阶段还原

• 通用应用程序项恢复(U-AIR)

• 多操作系统文件级还原

Data Mover Service获取作业指令并与源端对等方通信以开始数据收集。复制时,源端Veeam Data Mover执行其他数据处理(过滤出零数据数据块,交换文件块和被排除的VM来宾虚拟机OS文件块),压缩和重复数据删除VM数据块,并将它们移至目标端Data Mover Service。由于这些任务已停止,因此我们可以得出结论,在这种攻击之后,任何类型的恢复都不太可能成功。而且,如果数据遭到破坏或加密,机器或服务器将无法轻松或及时地取回数据。

主流的备份产品遇到HildaCrypt勒索软件会怎么样?

Veritas BackupExec

该测试导致了最坏的情况:HILDACRYPT停止了所有服务。之后,恶意分子可以加密或删除备份,并对数据进行任何操作。

主流的备份产品遇到HildaCrypt勒索软件会怎么样?

结论

HILDACRYPT可能是最新的例子,但Acronis长期提示用户和公司,现代勒索软件已将备份软件,文件和代理作为攻击目标。为了真正保护有价值的数据,现代解决方案必须具有保护自己免受这些攻击的能力。

Acronis投入了大量的研究和技术来应对这种威胁,这就是为什么集成的Acronis Active Protection技术,并被独立机构测试认证的原因。独立机构证明,该技术具有高度的自卫能力,可以有效地抵御勒索病毒的攻击。

企业版用户的试用下载链接:

http://www.tieten.cn/trialBuy/acronis/index.html#bga1

个人版产品Acronis True Image 2020已发布,功能更强,速度更快,勒索防御更高效。

Acronis京东官方店铺,体验极致的数据保护吧!

https://mall.jd.com/index-625578.html

继续阅读
中国存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。
相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2019 ChinaStor.COM 版权所有 京ICP备14047533号

中国存储网

存储第一站,存储门户,存储在线交流平台