新型勒索病毒“ESXiArgs”横空出世

专门针对VMware ESXi服务器进行勒索攻击

全球已有近三千多业务系统中招

人心惶惶如何防？

且看科力锐勒索病毒拦截&应急恢复解决方案

一、新型勒索病毒“ESXiArgs”横空出世

据BleepingComputer 2月3日消息，法国计算机紧急响应小组(CERT-FR) 近日发出警告，攻击者正通过一个远程代码执行漏洞，对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。

截至目前，安全大数据公司Censys对勒索信息进行了检索和披露，显示欧洲和北美已有数千台服务器遭到破坏。奥地利计算机安全应急响应小组在周一也发出警告，称“至少有3762个系统”受到了影响。据悉，意大利、法国、芬兰、美国、加拿大等国均遭到攻击，意大利电信公司出现大规模互联网中断，国内已受影响服务器也有数十台左右。多国网络安全组织机构已对此发出警告！

二、勒索病毒如何防？

在基于对大量勒索病毒的样本分析之后，科力锐发现勒索变种一直在变的是攻击形式，勒索病毒永恒不变的是数据读取加密方式，因此，需要一款产品能够针对勒索病毒加密行为进行有效的拦截阻断，避免核心业务被加密勒索，避免核心数据被窃取威胁。
由于勒索病毒变异率高，基于APT攻击的勒索病毒，更是防不胜防，再完善的网络安全防护措施也一定会被攻克。并且一旦绕过网络安全防护开始进行加密操作，用户没有任何有效阻断措施，只能束手无策。同时，现有的灾备体系无论从备份的颗粒度以及灾备恢复的时效性，都很难保证数据不丢、业务少停，所以传统的单一解决方案很难进行有效防护。
为此，结合勒索病毒攻击流程中的前期网络攻击、中期数据读取加密以及后期勒索阶段，科力锐推出“事前网络防护+事中勒索拦截+事后应急恢复”的勒索病毒专项体系化解决方案，为客户数据安全构筑起多维度、立体化的安全防线。

三、科力锐勒索病毒拦截&应急恢复解决方案

针对勒索病毒攻击全流程中的前期网络攻击渗透、中期数据读取加密以及后期勒索过程，科力锐创新性的推出“勒索病毒拦截+应急恢复解决方案”，和客户端现有的网络安全防护体系配合，形成“前端网络安全防护，中端勒索病毒拦截，后端灾备应急恢复”的能力闭环，守护您的数据安全！

四、科力锐勒索拦截系统，打造事中勒索病毒拦截能力

科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截病毒勒索行为，面向数智时代的轻量级主机勒索防护产品。通过设计已知防护、未知防护、诱捕拦截、响应处置以及可信安全区等五大产品能力，为电脑PC、物理机、虚拟机等提供勒索拦截能力，和网络攻击渗透的安全防护体系配合，构建勒索防护能力闭环体系，让主机带毒运行拒绝被勒索，让数据不被窃取拒绝被威胁。

第一重：已知勒索行为监测

已知勒索行为DNA指纹库，针对文件系统层、操作系统层、磁盘读写层，全方位动态追踪检测，快速检测已知勒索病毒。

第二重：未知勒索病毒防护

AI智能学习技术，为每个主机建模分析，生成每台主机唯一的合法行为DNZ指纹库，所有偏离合法行为的进程/行为/调用栈/信息熵等，都会触发深度检测及报警机制，确保对未知勒索病毒的防护。

第三重：勒索诱捕拦截

智能部署诱饵文件，发现勒索病毒即生成“诱饵森林”，通过图遍历算法让诱饵文件的读取加密进入循环，阻塞勒索进程，拦截勒索操作。

第四重：闭环响应处置

攻击行为实时上报，处置策略一键下发，高危进程、异常文件、感染主机有效隔离等操作，对威胁快速响应处置，让安全事件闭环。

第五重：可信安全区

可为文件、应用、磁盘卷提供可信安全保障，非授权不能读写、删除、拷离可信安全区，非授权无法调用可信安全区内的API接口。

五、科力锐新一代灾备系统，打造事后应急恢复能力

科力锐新一代灾备系统，完美契合数字时代组织的生产方式变革带来对应用系统和数据保护的新需求：数据不丢（数据备份）和业务少停（系统故障/灾难快速恢复）。提供本地统一管理、高效备份、极简验证演练、分钟级自动灾难重建恢复功能。为用户灾备赋能，实现备份、验证、演练和应急恢复的灾备全流程管理。

微秒级CDP，保障数据安全：

采用CDP持续数据保护，微秒级的数据保障，可恢复至勒索病毒前的任意微秒文件、数据和整机应用环境。

恢复前隔离生产环境的验证：

针对被勒索的应用系统，为确保能最大程度的保障恢复至勒索前的时间点，并在恢复过程中不激活病毒导致的二次感染，科力锐采用隔离虚拟化验证系统，针对历史备份点进行隔离生产环境进行验证，采用二分法辨别，快速定位勒索时间点。文件加密勒索加密可根据验证过程中文件尾缀修改时间判断被勒索的时间点。

隔离环境接管杀毒：

回退未被感染的时间点隔离生产环境进行业务接管，并在隔离环境中进行业务杀毒。

多样化容灾方案，保障业务连续性：

分钟级应急接管以及15分钟快速恢复等应急容灾手段，提升客户业务系统连续性，打造事后应急恢复能力。

六、勒索拦截+灾备系统有机联动，深度融合

科力锐勒索拦截系统以及新一代灾备系统之间可实现有机联动，深度融合，让勒索病毒防护能力加倍！一旦勒索拦截系统发现风险，就会立即通知新一代灾备系统，新一代灾备系统将会无条件开启CDP授权，随即把发现安全风险的主机改成CDP保护起来。真正做到在勒索事件发生之后，做到最后的兜底，让主机实现更高质量的数据安全保护，让业务实现更完善的连续性管理。

七、结语

近期勒索事件频发，科力锐提供勒索病毒拦截&应急恢复解决方案，和客户端现有的网络安全防护体系配合，形成“前端网络安全防护，中端勒索病毒拦截，后端灾备应急恢复”的能力闭环，守护您的数据安全！

预警!VMware ESXi服务器遭大规模勒索攻击，已有数千系统中招！科力锐提供勒索病毒拦截应急恢复体系化解决方案相关推荐

暴雪服务器遭大规模DDoS攻击相关分析后续出台
近日,PoodleCorp的黑客组织对暴雪公司以及英雄联盟游戏服务器进行了一系列大规模的分布式拒绝服务攻击(DDoS).DDoS攻击导致<守望先锋><风暴英雄><魔兽世界 ...
攻击者利用Python 勒索软件加密 VMware ESXi 服务器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sophos 报道称,最近发现攻击活动利用基于 Python 的勒索软件变体攻击组织机构的 VMware ESXi 服务器并加密所有的虚拟磁盘. ...
危险！全球未打补丁的 VMware ESXi 服务器被勒索组织盯上了
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正 ...
科力锐勒索拦截系统：解决勒索病毒“勒索+窃取”双重威胁的特效药！
科力锐勒索拦截系统,有效应对勒索病毒"勒索+窃取"双重威胁守护您的数据安全! 一.突发!某车企遭勒索病毒窃取威胁 12月20日,某汽车公司发布社区公告称其遭遇勒索病毒攻击,被黑客窃 ...
十问十答，快速了解科力锐勒索拦截系统！
科力锐勒索拦截系统是基于勒索病毒加密永恒不变的"读.加密.写"行为特征,创新研发的拦截勒索病毒行为,面向数智时代的轻量级主机勒索防护产品.自发布以来,引发了广大用户及合作伙伴的热烈 ...
VMware Workstation 与 Hyper-V 不兼容。请先从系统中移除 Hyper-V 角色
VMware报错:VMware Workstation 与 Hyper-V 不兼容.请先从系统中移除 Hyper-V 角色... 原因是VMware Workstation和Windows的Hyper ...
VMware Workstation 与 Hyper-V 不兼容。请先从系统中移除 Hyper-V 角色，然后再运行 VMware Workstation。
VMware Workstation 与 Hyper-V 不兼容.请先从系统中移除 Hyper-V 角色,然后再运行 VMware Workstation. 安装好了虚拟机后出现了这个问题. 解决方案 ...
解决VMware Workstation 与 Hyper-V 不兼容。请先从系统中移除 Hyper-V 角色，然后再运行 VMware Workstation。
VMware安装成功操作系统下载启动虚拟机报错提示: VMware Workstation 与 Hyper-V 不兼容.请先从系统中移除 Hyper-V 角色,然后再运行 VMware Works ...
Tor 和I2P 网络正遭大规模DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Tor 项目组的执行主管 Isabela Dias Fernandes 在本周二表示,至少从2022年7月开始,Tor 网络就遭受大规模DDoS ...

预警!VMware ESXi服务器遭大规模勒索攻击，已有数千系统中招！科力锐提供勒索病毒拦截应急恢复体系化解决方案