中秋剛過，十一將近，又到了勒索病毒活躍的時期。隨著新型勒索軟件的快速蔓延，企業數據泄露風險不斷上升，勒索金額在數百萬到近億美元的勒索案件不斷出現，2022年8月29日上千家公司財務軟件被勒索病毒攻擊導致數據丟失。企業內資料數據安全保密級別高，OA系統涉及到企業各種各樣的商業文件，勒索軟件給企業和個人帶來的影響范圍越來越廣，危害性也越來越大。你還在覺得讓你升級財務軟件，做好企業數據備份是為了忽悠你嗎？

據悉，2022年8月，全球新增了大量活躍的勒索軟件家族: Moishsa、Filerec、D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP等家族，其中D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP均為雙重勒索勒索軟件家族。其中VSOP勒索軟件是Onyx勒索軟件演變而來，加密大于2MB文件時，將使用垃圾數據進行覆蓋，因此被該家族加密的文件，購買解密器也只能恢復小于等于2MB的文件。

感染數據分析

針對本月勒索軟件受害者所中勒索軟件家族進行統計，TellYouThePass家族占比50.18%居首位，其次是占比10.73%的phobos，BeijingCrypt家族以5.45%位居第三。

本月TellYouThePass利用安全漏洞，對中小微企業發起攻擊，短時間的大量傳播導致其占比超過了50%。TellYouThePass多次對國內用戶發起攻擊，善于利用各類nday漏洞，發起快速攻擊。對該家族應該提高警惕。

2022年8月被感染的系統中桌面系統和服務器系統占比顯示，受攻擊的系統類型仍以桌面系統為主。與上個月相比，8月因突發事件影響，導致被勒索軟件感染的服務器系統占比上漲近18%。

勒索軟件疫情分析

TellYouThePass針對中小微企業用戶發起大規模勒索攻擊，TellYouThePass勒索軟件家族利用安全漏洞針對國內中小微企業用戶發起攻擊，此次攻擊從8月28日21時開始，一直持續到8月29日1時左右，短時間內有較多設備被加密。

被攻擊設備中的大部分文件被加密，后綴被添加“.locked”擴展名，并留下勒索信息READ_ME.html，內容為支付0.2比特幣，并留下聯系郵箱。通過與攻擊者郵件溝通，對方能夠熟練使用中文，對該勒索病毒的分析顯示，病毒依然沿用三層加密技術，在沒有攻擊者私鑰的情況下，無法大規模技術破解。

金萬維備無憂安全備份分析

金萬維備無憂采用Linux服務器，能夠有效保持企業核心數據安全，通過數據庫命令進行操作，提供數據自動檢測功能，只有在數據正常時才能夠備份，實現了每天定時備份和人工備份雙重保障，每天自動完成數據保護，“云+端”的模式實現數據備份/恢復的WEB化管理四步操作即可完成備份/恢復操作簡單，既能夠減少人工操作失誤和技術人員投入，又能有效預防各類勒索病毒，可謂一舉多得。同時，金萬維備無憂還能夠為企業量身做到有效備份數據可追溯，它的3+1模式的有效數據，能夠提供更長的歷史存儲，為企業發現問題解決問題提供更長的時間同期和恢復時間。

金萬維備無憂的管理軟件兼容功能，對各種不同管理軟件的數據結構有針對性優化，以提高備份的可靠與有效性。

金萬維專業的智能客服平臺“幫我吧”為備無憂提供了7X24小時可靠的多渠道響應與服務平臺。 

    企業旨在通過一個安全有效、經濟實惠的備無憂軟件來規避高成本的自建IT基礎設施，同時滿足OA辦公系統的高安全性要求，金萬維備無憂應運而生，真正實現了企業核心數據安全備份，遠離勒索病毒，讓您避免成為下一個勒索病毒受害者，詳情可登錄金萬維官網查詢了解：http://www.barbarossacantina.com.cn/news_list1.html。

                 購買咨詢010-63701717

售后服務：010-63701717轉2