设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
Globelmposter3.0变种来袭,信核数据方舟 勒索病毒医疗案例
作者:管理员    发布于:2019-03-26 20:24:04    文字:【】【】【

Globelmposter3.0变种来袭,信核数据方舟5分钟恢复业务运行丨勒索病毒医疗案例

信核数据丨存储虚拟化、数据安全及云迁移云灾备企业云盘解决方案提供商。


2018年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒频频来袭,攻击者将目标瞄准传统行业、教育机构、企事业单位、医院及政府部门,通过把勒索病毒和蠕虫病毒结合利用,先后制造多起大面积的勒索事件, 影响力、破坏性显著增强,并引起各行业的恐慌。
医院作为勒索病毒的重灾区,是暗网黑产们关注的一处没有硝烟的战场。据最新报告,又一轮勒索病毒袭击国内多家医院,造成严重损失。本次勒索病毒为Globelmposter3.0变种,病毒将加密后的文件重命名为.Ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密钥等。Globelmposter采用RSA+AES算法加密,目前暂无解密工具。

 
面对日益猖獗的勒索病毒及疫情不断加重的医疗行业,如何做好防御工作尤为重要。对此,信核提供了最新案例。

tip : 根据保密协议,不便透漏客户名称~ 

“ 
广西某医院
 
数据恢复解决方案
 ”

 
用户背景

广西某医院现已成为集医疗、教学、科研、预防保健、康复和急救为一体的医院;医疗设备先进齐全,专业齐备,重点突出,设有14类临床科室、6类医技科室,医疗服务涵盖区域广,直接影响当地的社会生活及秩序稳定。
故障情况

2019年2月26日凌晨6点,该院信息科发现所有服务器感染勒索病毒,HIS、LIS、PACS和EMR等所有业务全部中断,医院无法正常运营。
解决方案

该院已部署过信核数据方舟,在感染勒索病毒后,信核工程师第一时间远程到该院,进行备份数据可用性验证,发现5点30分之前的数据并未受到病毒感染,通过数据方舟应急接管功能5分钟拉起业务,临时接管医院的重要业务系统,恢复医院的正常运营。

之后,信核工程师快速到达用户现场,利用医院业务量少的时间,把数据、应用、操作系统回滚到原有的服务器。

产品:
软件:Streamer业务快速恢复系统
软硬一体机/业务快速恢复一体机:数据方舟

信核Streamer:达摩克里斯之剑高悬头顶,提前防范才是最好的解决方案
探索以数据为中心的安全出路   信核Streamer提供持续数据保护
先安全、后发展:信核数据方舟提供持续数据保护
客户受益
▷ 持续保护
一体化自动保护历史数据,从容应对各类数据丢失、业务中断及勒索病毒,实现数据与系统的快速恢复。
▷ 应急接管
所有历史时间点快照数据完整在线,裸机一键挂载即可随时验证;故障后虚拟主机最快 3 分钟快速接管,保持业务在线运行,主机修复后支持平滑回迁。
▷ 灵活恢复
提供基于策略的多种瞬时恢复方式。
▷ 虚机备份
支持 VMware 虚拟机的实时及定时保护,支持虚拟机增量备份。故障后可迅速将虚拟机及其内部应用数据恢复至历史状态,保障业务连续。
▷ 远程容灾
异地的两台或多台数据方舟可相互复制数据,实现基于 IP的远程容灾保护。发生灾难时,可通过异地的数据方舟实现数据或业务的快速恢复。

未来,勒索病毒将会呈现出技术手段日益成熟,攻击目标更精准,产业分工更具体的特性,提前进行安全体系搭建才能有效防患于未然。数据方舟可以实时保护历史数据,当系统感染勒索病毒,可分钟级恢复数据至病毒感染前一刻,快速拉起业务。

数据保护解决方案提供商:为企业级用户提供云计算环境下的数据备份、恢复、迁移、灾难恢复演练等产品与解决方案。(容灾备份解决方案提供商)

  ---------------------------------------------------------------------------------------------------

 

 IT解决方案:

   文件共享、私有云盘、企业网盘  解决方案

   存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案

   企业级存储 解决方案

   备份 容灾 数据保护系统 解决方案

   防勒索病毒解决方案


  NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器

  NAS网络存储 文件NAS存储 PC备份 服务器备份 数据库备份

 磁带库 灾备 灾难备份 不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份

非结构化数据的备份

群晖备份一体机 适用于的企级备份软件有:

(acronis 安克诺斯 /veeam卫盟/veritas华睿泰/commvault 慷孚沃德 /arcserver )

  PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

  DELL  EMC Networker  RecoverPoint Quest  veritas system recovery 18

虚拟数据保护方案:RTO 小于2分钟

虚拟机备份解决方案:无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,

VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟高级服务器虚拟化备份方案、、噢易服务器虚拟化备份方案、

 兼容国内备份软件:联鼎,精容数安,鼎甲,火星仓,合力记易UPM,浪擎,爱数 云祺 盛思睿,备份与恢复


 西南NAS存储总分销:威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 海康hikvision IPsan ,大华 dahua IPsan铁威马TerraMaster,Freenas,  EMC,netapp,  

NAS专用硬盘:  seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro  

                            WD westdigital 红盘  

黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白

产品:国行原装正品, Synology群晖科技官网

synology partner:

深圳市凯洛蜜贸易有限公司

深圳国亿国际贸易有限公司(深圳国亿国际)

世平伟业国际贸易(上海)有限公司(上海世平伟业)

群晖官网:synology inc , 群晖科技官网 

服务区域:四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖 

NAS品类:存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas  ,网络附加存储, nas存储器, nas服务器,企业级网络存储器,网络存储器,NAS云存储,网络存储池

私有云存储


 群晖配件:群晖钥匙, 群晖硬盘钥匙,群晖硬盘托架钥匙,  
                    群晖网卡, 群晖万兆网卡,  群晖内存, 群晖电源, 群晖主板


 群晖售后:
群晖客服、群晖官网客服电话 

                    

        

       群晖技术支持电话 群晖nas售后客服电话 群晖售后电话 群晖存储盘客服电话


       群晖售后电话400 群晖售后服务电话 群晖nas客服电话 群晖nas售后电话


维修:群晖保修保内保外维修  群晖保修 群晖维修,亚马逊海淘的群晖保修

               港版群晖维修


群晖数据恢复:  服务器数据恢复 raid数据恢复  nas数据恢复   希捷数据恢复  西数硬盘恢复  seagate 数据恢复  WD数据恢复 群晖硬盘数据恢复 


 代理体系:synology群晖全国总代理、synology群晖国代,synology群晖总代理,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)方案适用机型:

2019出品-19系列

ds1019+, DS1219+ ,UC300 RackStation

18-系列FS1018RS3618xsDS3018xsRS2818RP+RS2418(RP)+RS818(RP)+DS918+DS718+DS418DS418playDS218+DS218playDS418jDS218DS218jDS118、NVR1218

17-系列FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、DS1817+、DS1517+、DS1817、DS1517、扩展柜:417sas、RX1217sas、RX1217、DX517;

16-系列:RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;

15-系列RC18015xs+DS3615xsDS2015xsRS815(RP)+DS2415+DS1515+DS415+RS815DS1515DS715DS415playDS215+DS215jDS115DS115jDS1815+

14-系列RS3614xs+RS2414(RP)+RS814(RP)+RS814DS414DS214+DS214playRS214DS414jDS414slimDS214DS214seDS114EDS14

13-系列RS10613xs+RS3413xs+DS2413+DS1813+DS1513+DS713+DS413DS213+DS413jDS413jDS213DS213jDS213air

12-系列DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;

11-系列

DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411

RS2211(RP)+,RS3411(RP)xs,RX1211(RP)

10-系列:DS1010+,DS710+,RS810(RP)+, ,rx410

09-系列

ds509+ ,rs409,rs409RP+,rx4


早期系列:ds-101 

群晖配件:

M2D17 ,synology 群晖监控许可证


成都科汇科技有限公司 --- 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

京东群晖synology  天猫群晖 线下代理售后维修服务站

四川成都群晖官方授权核心代理商(企业级服务商)

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都synology群晖线下实体店

四川成都群晖synology售后维修中心

四川成都群晖synology官方授权专卖店

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

群晖电话:400-028-1235(群晖400)

QQ:     2231749852

手机:138 8074 7621(微信同号)

微信公众号:群晖Synology技术中心

脚注备案信息
群晖技术群