亿速云云服务器“快照”功能：从近期美国勒索病毒攻击事件论数据备份的重要性！-亿速云 —

正文内容 评论（0）

亿速云云服务器“快照”功能：从近期美国勒索病毒攻击事件论数据备份的重要性！

2021-05-17 15:51:23 作者：cici 编辑：cici 评论(0)

当地时间5月7日，美国最大的燃油运输管道运营商“Colonial Pipeline”（科洛尼尔）遭受到黑客组织发起的非法勒索软件网络攻击（又称“勒索病毒攻击”），被迫关闭其位于美国东部沿海各州的关键燃油输送管道网络。“Colonial Pipeline”（科洛尼尔）此举直接导致了该公司旗下的所有燃油输送管道运营暂停，美国东海岸地区近一半的油气能源供应受到重大影响。

随后，当地时间5月9日，美国白宫政府宣布17个州和首都华盛顿特区进入紧急状态。

据了解，“Colonial Pipeline”（科洛尼尔）不仅是全美国最大的燃油运输管道运营商，更是美国东海岸地区最重要的燃油运输管道运营商。“Colonial Pipeline”（科洛尼尔）运营的这条燃油运输管道系统全长8851多公里，每天运送大约250万桶汽油、柴油和航空燃油到人口稠密的美国东部沿海各州。“Colonial Pipeline”（科洛尼尔）承载着美国东海岸地区近一半（45%）的能源供应。

[MD:Title]

目前，“Colonial Pipeline”（科洛尼尔）为了避免非法勒索软件网络攻击影响范围的持续蔓延和扩大，已聘请第三方网络安全公司进行调查。同时，美国联邦调查局（FBI）、美国能源部、美国国土安全部等多个联邦机构也参与进了该事件的调查。

勒索病毒攻击

近些年，勒索病毒攻击事件在全球各地频繁发生。据相关调查和分析发现，近两年，勒索病毒攻击呈现出全球性、广泛性的发展态势，且各种新型勒索病毒软件不断涌现，衍生出了很多变种。目前全球主要的勒索病毒攻击事件都来自于这几个少数勒索病毒软件家族：Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻击已经成为近些年来黑客组织牟取暴利的绝佳手段，也是近些年发展最快的网络安全威胁之一。

[MD:Title]

遭受勒索病毒攻击后，该怎么办？

一旦电脑主机或服务器被非法安装了勒索病毒软件后，计算机系统会被恶意控制，且系统内所有重要的、有价值的数据文件，如：文件夹、文档、图片、音频、视频等，都会被勒索病毒软件的恶意加密算法进行强制加密。所有加密后的数据文件，都无法正常打开和使用，用户需要按照要求支付相应的赎金，才能重新获得访问权限。

↓电脑主机或服务器遭受勒索病毒攻击之后，

出现的实际情况截图：

[MD:Title]

遭受勒索病毒攻击后，大多数受害用户通常会采取两种应对方式：一、经过一番心理挣扎之后，很快认栽，乖乖支付赎金以求解密；二、自行在网上寻找一些解密方法或工具，进行解密。

这两种应对方式其实都并不可取，网络安全方面的专家和很多现实案例都告诉我们，在主机系统遭受勒索病毒攻击之后，不要轻易支付赎金以求解密。这是为什么呢？首先，由于黑客要求支付的赎金，大多是以“比特币”的形式进行支付的，而“比特币”由于自身的特点极有可能导致黑客其实并不清楚他收到的赎金的支付者是谁，因而也就无法做出相应的解密行为。其次，支付赎金只会让这些网络犯罪分子确认勒索行为是有效的，从而进一步变本加厉，行为愈发猖獗。另外，网上的那些所谓的解密方法和工具大多并不靠谱，盲目自行操作，很有可能会让情况变得更糟糕。

快照 VS 勒索病毒攻击

为了防范和应对由于误操作或勒索病毒等网络攻击可能出现和导致的数据丢失风险，亿速云自家平台的所有云服务器实例，均提供免费的“快照”功能。“快照”是某一时间节点云盘存储的数据状态文件，通过“快照”可以使得数据恢复、回滚到具体某一时间节点的数据状态。“快照”功能常用于数据备份、数据恢复和制作自定义镜像等具体应用场景，是一种高效便捷、人性化的数据安全保障手段。

[MD:Title]