“一夜之間，我的My Book Live數(shù)據(jù)被刪個精光，就挺禿然的?！?/p>

　　近日，全球內(nèi)使用西部數(shù)據(jù)硬盤的用戶發(fā)現(xiàn)，自己所使用的My Book Live硬盤數(shù)據(jù)在一夜之間蒸發(fā)，只剩下了目錄空殼，甚至在數(shù)據(jù)被刪的同時，設備也被恢復了出廠設置。

　　這種時候怎么辦呢？西部數(shù)據(jù)的官方建議是切斷My Book Live的網(wǎng)絡連接，以防更多用戶受到損失，也就是：拔網(wǎng)線。

　　據(jù)調(diào)查，本次數(shù)據(jù)丟失事件起因是兩個網(wǎng)絡罪犯集團爭奪設備控制權(quán)，My Book Live產(chǎn)品的普通用戶在不知情的情況下成為了網(wǎng)絡罪犯互相較量的犧牲品。

　　此次事件的發(fā)生，一方面是因為網(wǎng)絡罪犯的攻擊，另一方面則是因為西部數(shù)據(jù)本身存在的多個漏洞，網(wǎng)絡罪犯不僅可以獲得訪問權(quán)限，還能在無需知道用戶密碼的情況下，將產(chǎn)品恢復出廠設置，抹除My Book Live上的所有數(shù)據(jù)。

　　除了數(shù)據(jù)被刪除的My Book Live用戶，感到“頭禿”的還有著名遠程IT服務管理軟件Kaseya VSA。

　　繼攻擊宏碁和肉類供應商 JBS后，REvil團伙又盯上了Kaseya VSA。Kaseya VSA是一個基于云的IT托管服務平臺，很多大型企業(yè)都在使用Kaseya VSA管理和發(fā)布軟件更新系統(tǒng)。REvil團伙通過該公司的VSA產(chǎn)品來感染用戶，受害者之一的瑞典雜貨連鎖店Coop受此影響，已經(jīng)有500家連鎖店被迫關(guān)閉。

　　此次勒索攻擊事件已經(jīng)有超過100萬臺設備遭到感染，350余家企業(yè)受到影響。網(wǎng)絡罪犯團伙要求比特幣支付7000萬美元作為贖金，如果兌現(xiàn)，這或?qū)⒊蔀槟壳白罡邇r格的贖金。

　　信息化時代，健全的數(shù)據(jù)保護能力既能為業(yè)務正常運行保駕護航，又能提升企業(yè)形象建設，數(shù)據(jù)災備建設勢在必行。云祺作為專業(yè)的云數(shù)據(jù)中心災備解決方案提供商，能夠提供應對勒索軟件的有效解決方案。

　　1、本地實時備份

　　云祺支持本地實時備份功能，在現(xiàn)有生產(chǎn)環(huán)境中部署云祺容災備份系統(tǒng)，能夠?qū)ΜF(xiàn)有的業(yè)務數(shù)據(jù)進行實時備份，當服務器故障或遭遇勒索攻擊而宕機時，能夠快速將備份系統(tǒng)上的數(shù)據(jù)恢復到業(yè)務數(shù)據(jù)庫中，并且支持任意時間點的回退，既能快速高效的恢復數(shù)據(jù)，又能確保數(shù)據(jù)的一致性。

　　2、快速業(yè)務接管

　　部署云祺容災備份系統(tǒng)服務器的同時，在生產(chǎn)環(huán)境中部署一臺和業(yè)務數(shù)據(jù)庫相同環(huán)境作為接管的服務器，備份數(shù)據(jù)存放在接管服務器中，當服務器遭遇勒索攻擊宕機時，接管服務器可以直接接管服務，并且適時選擇從接管服務器中重建生產(chǎn)系統(tǒng)。

　　網(wǎng)絡犯罪事件發(fā)生得越多，也就愈加凸顯出數(shù)據(jù)備份保護的重要性，數(shù)據(jù)即資產(chǎn)，備份做得越晚，數(shù)據(jù)丟失的風險也就越高。重視數(shù)據(jù)安全工作，及時做好數(shù)據(jù)備份與保護，建立高效的容災備份解決方案，才能免遭網(wǎng)絡犯罪團伙的毒手。