|en

搜索

关于信核

about infocore

新闻动态

news

globelmposter3.0变种来袭,信核数据方舟5分钟恢复业务运行丨勒索病毒医疗案例-j9九游会入口

发布时间:2019/03/29 浏览次数:次

2018年,以globeimposter、crysis、gandcrab为代表的勒索病毒频频来袭,攻击者将目标瞄准传统行业、教育机构、企事业单位、医院及政府部门,通过把勒索病毒和蠕虫病毒结合利用,先后制造多起大面积的勒索事件, 影响力、破坏性显著增强,并引起各行业的恐慌。
 

医院作为勒索病毒的重灾区,是暗网黑产们关注的一处没有硝烟的战场。据最新报告,又一轮勒索病毒袭击国内多家医院,造成严重损失。本次勒索病毒为globelmposter3.0变种,病毒将加密后的文件重命名为.ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密钥等。globelmposter采用rsa aes算法加密,目前暂无解密工具。 
面对日益猖獗的勒索病毒及疫情不断加重的医疗行业,如何做好防御工作尤为重要。对此,信核提供了最新案例。
 
广西某医院数据恢复解决方案
 
用户背景:
 
广西某医院现已成为集医疗、教学、科研、预防保健、康复和急救为一体的医院;医疗设备先进齐全,专业齐备,重点突出,设有14类临床科室、6类医技科室,医疗服务涵盖区域广,直接影响当地的社会生活及秩序稳定。
 
故障情况:
 
2019年2月26日凌晨6点,该院信息科发现所有服务器感染勒索病毒,his、lis、pacs和emr等所有业务全部中断,医院无法正常运营。
 
j9九游会入口的解决方案
 
在感染勒索病毒后,信核工程师立即远程到该院,检查业务快速恢复一体机数据完整性,发现5点30分之前的数据并未受到病毒感染,通过信核业务快速恢复一体机自带的应急接管功能5分钟拉起业务,临时接管医院的重要业务系统,恢复医院的正常运营。
 
之后,信核工程师快速到达用户现场,利用医院业务量少的时间,把数据、应用、操作系统回滚到原有的服务器。
 
产品:
软件:streamer业务快速恢复系统
软硬一体机/业务快速恢复一体机:数据方舟
 
 
客户受益
 
① 持续保护
一体化自动保护历史数据,从容应对各类数据丢失、业务中断及勒索病毒,实现数据与系统的快速恢复。
② 应急接管
所有历史时间点快照数据完整在线,裸机一键挂载即可随时验证;故障后虚拟主机最快 3 分钟快速接管,保持业务在线运行,主机修复后支持平滑回迁。
③ 灵活恢复
提供基于策略的多种瞬时恢复方式。
④ 虚机备份
支持 vmware 虚拟机的实时及定时保护,支持虚拟机增量备份。故障后可迅速将虚拟机及其内部应用数据恢复至历史状态,保障业务连续。
⑤ 远程容灾
异地的两台或多台数据方舟可相互复制数据,实现基于 ip的远程容灾保护。发生灾难时,可通过异地的数据方舟实现数据或业务的快速恢复。
 
 
未来,勒索病毒将会呈现出技术手段日益成熟,攻击目标更精准,产业分工更具体的特性,提前进行安全体系搭建才能有效防患于未然。数据方舟可以实时保护历史数据,当系统感染勒索病毒,可分钟级恢复数据至病毒感染前一刻,快速拉起业务。
 

  • 信核官方订阅号

  • 信核淘宝官方店铺

400-651-8980

 

热门产品
数据方舟streamer存储网关serversanosnsolutioninfoshare云迁移云灾备 数据迁移服务

杭州信核数据科技股份有限公司 | enterprise information management, inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 b 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

j9九游会入口的版权所有 © 2020 | 信核数据 |