勒索花样繁多，“Sophos Encrypt”披马甲进行勒索活动

近日，网络安全供应商Sophos发表声明，称Sophos被一款名为“Sophos Encrypt”新型勒索软件冒充，该勒索软件进行勒索时会冒用Sophos品牌名称，并将用户重要文件进行加密以勒索赎金。

现在的勒索软件类型多样，令企业防不胜防，面对这种“出其不意”式勒索，“未雨绸缪”式防护才是上乘之选。将灾备方案提前进行部署得当，备份核心业务数据，当遇到勒索软件等意外情况后，才能不受勒索分子要挟，第一时间维稳业务系统，将损失控制再最小范围内。

针对勒索软件威胁，云祺有专业的防勒索解决方案——云祺容灾备份系统V6.0能够为企业级用户提供高效的数据备份、异地副本、数据归档等功能，此外，对于RPO要求较高的用户，云祺可提供RPO≈0的实时备份保护和应急接管，并提供瞬时恢复功能，在秒级时间内恢复业务运行，实现业务更快的恢复。

1、备份数据防篡改

云祺特有的备份数据防篡改功能，能够有效应对勒索软件。在系统内核层注入Vinchin Encrypted核心进程，实时监控系统I/O情况，拦截非法进程对存储数据的恶意修改和删除，确保备份数据的安全。当有勒索软件或恶意软件尝试修改备份数据时，将被直接拒绝访问，为用户数据安全再添保障。

2、瞬时恢复

当用户遭遇勒索后，用户可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据，利用瞬时恢复快速挂载给正常的业务平台，达到快速恢复业务系统的目的，无需向勒索方提供赎金即可安全恢复备份业务。

3、文件保护功能

使用云祺容灾备份系统的文件保护功能，可自定义的文件同步过滤规则，自动检查文件的合法性，当文件类型被修改或文件被加密时能够及时发现，屏蔽被勒索软件修改后的文件。不会同步变化数据到备份服务器，从而达到防止勒索软件的目的。

近年来勒索事件持续高发，数据安全的警钟长鸣，企业亟需有效的灾备保护方案以提升应对能力，维护运营稳定。云祺容灾备份系统V6.0能够适应多类型场景，为企业提供针对性灾备保护方案，为业务系统平稳运行保驾护航，助力企业灾备保护建设。