中秋刚过，十一将近，又到了勒索病毒活跃的时期。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现，2022年8月29日上千家公司财务软件被勒索病毒攻击导致数据丢失。企业内资料数据安全保密级别高，OA系统涉及到企业各种各样的商业文件，勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。你还在觉得让你升级财务软件，做好企业数据备份是为了忽悠你吗？

据悉，2022年8月，全球新增了大量活跃的勒索软件家族: Moishsa、Filerec、D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP等家族，其中D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP均为双重勒索勒索软件家族。其中VSOP勒索软件是Onyx勒索软件演变而来，加密大于2MB文件时，将使用垃圾数据进行覆盖，因此被该家族加密的文件，购买解密器也只能恢复小于等于2MB的文件。

感染数据分析

针对本月勒索软件受害者所中勒索软件家族进行统计，TellYouThePass家族占比50.18%居首位，其次是占比10.73%的phobos，BeijingCrypt家族以5.45%位居第三。

本月TellYouThePass利用安全漏洞，对中小微企业发起攻击，短时间的大量传播导致其占比超过了50%。TellYouThePass多次对国内用户发起攻击，善于利用各类nday漏洞，发起快速攻击。对该家族应该提高警惕。

2022年8月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型仍以桌面系统为主。与上个月相比，8月因突发事件影响，导致被勒索软件感染的服务器系统占比上涨近18%。

勒索软件疫情分析

TellYouThePass针对中小微企业用户发起大规模勒索攻击，TellYouThePass勒索软件家族利用安全漏洞针对国内中小微企业用户发起攻击，此次攻击从8月28日21时开始，一直持续到8月29日1时左右，短时间内有较多设备被加密。

被攻击设备中的大部分文件被加密，后缀被添加“.locked”扩展名，并留下勒索信息READ_ME.html，内容为支付0.2比特币，并留下联系邮箱。通过与攻击者邮件沟通，对方能够熟练使用中文，对该勒索病毒的分析显示，病毒依然沿用三层加密技术，在没有攻击者私钥的情况下，无法大规模技术破解。

金万维备无忧安全备份分析

金万维备无忧采用Linux服务器，能够有效保持企业核心数据安全，通过数据库命令进行操作，提供数据自动检测功能，只有在数据正常时才能够备份，实现了每天定时备份和人工备份双重保障，每天自动完成数据保护，“云+端”的模式实现数据备份/恢复的WEB化管理四步操作即可完成备份/恢复操作简单，既能够减少人工操作失误和技术人员投入，又能有效预防各类勒索病毒，可谓一举多得。同时，金万维备无忧还能够为企业量身做到有效备份数据可追溯，它的3+1模式的有效数据，能够提供更长的历史存储，为企业发现问题解决问题提供更长的时间同期和恢复时间。

金万维备无忧的管理软件兼容功能，对各种不同管理软件的数据结构有针对性优化，以提高备份的可靠与有效性。

金万维专业的智能客服平台“帮我吧”为备无忧提供了7X24小时可靠的多渠道响应与服务平台。 

    企业旨在通过一个安全有效、经济实惠的备无忧软件来规避高成本的自建IT基础设施，同时满足OA办公系统的高安全性要求，金万维备无忧应运而生，真正实现了企业核心数据安全备份，远离勒索病毒，让您避免成为下一个勒索病毒受害者，详情可登录金万维官网查询了解：https://www.beifen8.com/news_list1.html。

                 购买咨询010-63701717

售后服务：010-63701717转2