近日，Carbon Spider 和 Sprite Spider 這兩個團(tuán)伙已非法獲取了 vCenter 登錄信息馋没，以攻擊企業(yè)系統(tǒng)昔逗。兩種勒索軟件已更新了攻擊武器，利用 VMware ESXi 虛擬機(jī)管理程序系統(tǒng)中的漏洞篷朵，并對虛擬機(jī)進(jìn)行了加密勾怒。

最近針對 VMware vSphere 系統(tǒng)漏洞的攻擊發(fā)生在2021年2月，勒索軟件團(tuán)隊(duì)通過??“RansomExx”??病毒声旺，利用 VMWare ESXi 產(chǎn)品中的漏洞（CVE-2019-5544笔链、CVE-2020-3992），對虛擬硬盤的文件進(jìn)行加密腮猖。虛擬機(jī)被勒索病毒攻擊后鉴扫，出現(xiàn)了大量虛擬機(jī)關(guān)閉，虛擬處于關(guān)機(jī)澈缺，并處于無法連接狀態(tài)坪创，用戶生產(chǎn)環(huán)境停線等嚴(yán)重問題，用戶業(yè)務(wù)受到影響姐赡。

據(jù)某IT運(yùn)維人員透露莱预，VMware vSphere 集群僅有 vCenter 處于正常狀態(tài)，部分 Windows 系統(tǒng)也遭到加密项滑。此次勒索攻擊事件中依沮，攻擊者瞄準(zhǔn)了 VMware vSpere 的虛擬化平臺，使用了常見的 RSA+AES 加密方法對文件進(jìn)行加密杖们，若無攻擊者私鑰則無法進(jìn)行解密悉抵。

用戶若對重要數(shù)據(jù)未進(jìn)行備份，只能通過支付贖金的方式進(jìn)行解密摘完，對用戶生產(chǎn)業(yè)務(wù)將造成嚴(yán)重影響姥饰。

部署必要的基本措施

勒索病毒已成為企業(yè)的頭號威脅。過去勒索病毒針對 Windows 系統(tǒng)漏洞進(jìn)行加密孝治，遇到虛擬機(jī)系統(tǒng)就會失效了列粪。而以上事件审磁，提醒我們 2021 年勒索病毒已經(jīng)進(jìn)化，攻擊手段更為復(fù)雜岂座，已將毒手深入到了虛擬機(jī)态蒂。虛擬機(jī)數(shù)據(jù)備份，預(yù)防勒索病毒攻擊费什，刻不容緩钾恢。

預(yù)防虛擬機(jī)被勒索病毒攻擊，企業(yè)需要對虛擬化環(huán)境采取有效措施：

1鸳址、企業(yè)定期并及時對 VMware 虛擬機(jī)及應(yīng)用組件進(jìn)行升級瘩蚪；

2、定期檢查系統(tǒng)漏洞稿黍，及時修復(fù) VMware ESXi 補(bǔ)丁程序疹瘦；

3、在非必要情況下巡球，禁用 SLP言沐；

4、更重要的是酣栈，需要做好虛擬機(jī)整機(jī)系統(tǒng)的備份保護(hù)险胰，有條件的還可以做異地災(zāi)備，定期作數(shù)據(jù)演練容災(zāi)钉嘹。

木浪云鸯乃，勒索病毒的克星鲸阻，30秒內(nèi)恢復(fù)虛擬化數(shù)據(jù)中心數(shù)據(jù)

木浪云跋涣，是國內(nèi)專注為虛擬機(jī)和云主機(jī)提供云備份容災(zāi)、智能數(shù)據(jù)管理鸟悴、數(shù)據(jù)安全保護(hù)的技術(shù)創(chuàng)新企業(yè)陈辱。木浪云旗艦產(chǎn)品 D-HCDM 針對虛擬機(jī)備份保護(hù)場景，有以下幾點(diǎn)優(yōu)勢可以有效防護(hù)病毒的入侵细诸。

1沛贪、木浪云針對虛擬機(jī)整機(jī)采用永久增量備份保護(hù)和變長塊跨備份存儲重刪的技術(shù)，可以用最小的成本最大限度保護(hù)更多甚至是所有的虛擬機(jī)整機(jī)系統(tǒng)和數(shù)據(jù)震贵。

2利赋、備份數(shù)據(jù)采用追加寫入的機(jī)制，新增數(shù)據(jù)不會改寫歷史備份數(shù)據(jù)猩系，可以保障在病毒入侵后媚送，之前的每一個備份版本相互獨(dú)立可完整恢復(fù)，可以有效規(guī)避備份數(shù)據(jù)全部被病毒感染寇甸。

3塘偎、每個備份版本的虛擬機(jī)都可以支持秒級快速掛載恢復(fù)疗涉，當(dāng)出現(xiàn)病毒感染的情況，可以通過備份數(shù)據(jù)快速恢復(fù)業(yè)務(wù)應(yīng)用吟秩，臨時接管業(yè)務(wù)系統(tǒng)咱扣，避免長時間中斷給企業(yè)帶來的損失。

4涵防、木浪云 D-HCDM 產(chǎn)品可以輕松支持本地備份數(shù)據(jù)實(shí)時復(fù)制到異地闹伪，幫助企業(yè)做好異地災(zāi)備工作，讓數(shù)據(jù)和應(yīng)用系統(tǒng)在病毒面前更加安全壮池。

木浪云 D-HCDM 產(chǎn)品已經(jīng)廣泛應(yīng)用在各行各業(yè)祭往，包括福建移動、上海電信火窒、中山電信等運(yùn)營商數(shù)據(jù)中心硼补，以及政府、大型能源熏矿、軍工已骇、商業(yè)控股、金融票编、醫(yī)療等企業(yè)機(jī)構(gòu)褪储。

木浪云， 應(yīng)對虛擬機(jī)被勒索病毒加密事件慧域，可秒級恢復(fù)虛擬機(jī)數(shù)據(jù)鲤竹，保證業(yè)務(wù)連續(xù)運(yùn)行和數(shù)據(jù)安全！