勒索病毒同步至云文件共享服务

勒索病毒通常先感染本地计算机，然后再到达云端。勒索病毒在本地机器上渗透进同步到云端的文件共享服务。该恶意进程会对被侵入的机器所存储的文件进行加密，然后将被破坏的文件传播到云端。这种类型的攻击使得企业网络面临巨大的风险，一旦感染扩散到云端，企业的整个云共享系统就会遭到威胁。然后，勒索病毒就可以进行网络传播，感染其他联网机器。如果勒索病毒蔓延到没有备份的文件，被攻击的企业可能就需要被迫支付赎金。

为此，我们建议企业从三个维度来防范云勒索攻击：在主动防御方面，企业应部署结合ONTAP的CryptoSpike防勒索病毒解决方案以保护关键的共享文件存储，拒绝勒索病毒攻击，并使用能够防御勒索病毒、保护本地文件的新一代杀毒软件;在操作系统方面，企业应采用最新安全补丁持续更新操作系统(OS);在网络服务方面，企业应使用网络过滤服务拦截受感染网站。如不幸遭受攻击时，企业应分三个步骤做好响应对策：首先，企业应立即断开被感染的设备和系统与互联网的连接;然后，企业应迅速联系IT和安全专家来获取技术支持;最后，企业可使用第一方或第三方解决方案来采取备份和灾难恢复策略。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!