近期,.hmallox勒索病毒以其狡猾的传播方式和强大的加密能力,成为了网络安全领域的一颗难以拔除的“毒瘤”。不少公司服务器和个人电脑已经遭受其害。
hmallox勒索病毒的攻击方式,是通过不受保护的RDP配置、垃圾邮件和恶意附件、漏洞利用、网络注入、虚假更新、重新打包等,通过RSA与AES等加密算法对用户文件进行加密。
中了hmallox勒索病毒后,文件后缀名将被修改为“.hmallox”,文件无法正常打开和使用。
投入少、利润大是多年来勒索病毒盛行的原因。而勒索软件即服务(RaaS)的出现,大大降低了网络犯罪的进入门槛,RaaS允许任何人注册并使用工具进行勒索软件攻击,这就导致勒索病毒如雨后春笋般层出不穷。.hmallox就是Mallox RaaS的变种之一。
据GuidePoint Security 研究报告显示, RaaS数量从 2023 年第一季度的 29 个增加到 2024 年第一季度的 45 个,增幅达 55%。
对于勒索病毒,预防总是优于治疗。企业文件服务器作商业机密,如果不慎被攻击,在没有备份数据的情况下,即使寻求专业的数据恢复服务,文件数据未必能够完全解密。
云盒子私有云企业网盘作为国内领先的文档安全管理方案,近几年通过云盒子替换Windows共享的客户比例逐年上升,在与客户的沟通发现,防勒索病毒是替换Windows文件服务器的原因之一。
为什么云盒子企业网盘作为文件服务器能被用户打上“防毒”的标签?
从攻击概率的角度,云盒子服务器中勒索病毒的概率偏低。
目前云盒子企业网盘提供Windows、CentOS、Ubuntu三个系统的服务器安装包,其中Windows服务器仅供测试,正式使用环境会给用户部署CentOS或Ubuntu,而Linux并不是勒索软件的在主流攻击目标。
据360安全卫士每个月发布的勒索软件流行态势分析,在对受害者所使用的操作系统进行的统计中,80%以上的受害者使用 Windows 系统。
虽然Linux服务器遭受勒索病毒攻击也有相关案例,比如.lucky和.lilocked,但在现实中,由于Linux的开源性,病毒总是还没来得及广泛传播便销声匿迹,对于以赚取赎金为目的勒索软件来说,去研究 Linux 传播病毒并不“划算”。
从系统的安全防护上,云盒子企业网盘与多家安全厂商深度合作,在最新的产品版本中融合杀毒软件的防毒、查毒能力,病毒库实时更新,及时防住各类新兴病毒,包括勒索病毒、变异木马等干扰,确保云盒子文件服务器的数据安全。
从系统的安全维护上,为了防止勒索软件利用系统和程序中的漏洞进行攻击,云盒子技术团队会配合客户的定期巡检、或是根据第三方报送,及时更新安装补丁,尽可能避免攻击者利用漏洞进行攻击,以确保系统的安全性。
从数据的保护上,数据备份是目前针对勒索病毒最可靠也最稳妥的解决方案,云盒子企业网盘也不例外。用户可以根据自身的备份需求,灵活采用离线备份、远程增量备份等。即便真的不幸中了勒索病毒,重装系统、导入备份数据即可,不需要花额外的金钱和精力找安全公司恢复数据,同时确保文件数据不丢失,业务不停摆。
最后的总结,如果要有效提升Windows文件服务器防勒索病毒能力,并不是在Windows系统上不断地、一层层的安全加码,而是直接换一套文件系统。