威力堪比WannaCry 的Petrwrap勒索病毒来袭，数据备份再别懈怠

　　今年5月份, 影响了150个国家1万多个组织机构的WannaCry勒索病毒造成全球恐慌。一波未平一波又起，就在昨日晚间，威力堪比WannaCry病毒的Petya病毒攻击重新席卷全球，乌克兰、丹麦以及俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。其中受冲击最为严重的当数乌克兰国内各企业，据外媒报道遭遇影响的包括乌克兰中央银行、国家电信、市政地铁以及位于基辅的鲍里斯波尔机场等。

　　Petrwrap病毒勒索方式

　　Petrwrap本身似乎属于一款非常简单的勒索软件，与其它传统勒索软件的功能存在很大区别。具体来讲，Petwrap并不会逐个对目标系统上的文件进行加密。一旦完成感染，该病毒即会利用一条私钥对目标计算机进行加密，且在系统解密之前该设备将无法正常使用。

　　Petwrap会重启受害者的计算机并加密磁盘驱动器内的主文件表(简称MFT)并渲染主引导记录(简称MBR)，进而通过占用物理磁盘上的文件名、大小与位置信息以限制用户对完整系统的正常访问。其中Petwrap替换的MBR代码中包含赎金说明。和WannaCry交赎金的方式一致，Petrwrap同样采用比特币的方式，只不过前者是500美元，后者是300美元。具体内容为：

　　“如果你看到这段文本，那么您的文件已经因为被加密而无法访问。也许你正忙于寻求恢复文件的方法，但请别浪费自己的时间，没人能在我们不提供解密服务的情况下恢复你的文件。”

　　Petrwrap勒索病毒快速传播的原因

　　目前，还不确定Petrwrap快速传播的原因是什么。但据反病毒公司Avira、赛门铁克和一些安全公司也在推特上发文称，这款新型勒索软件利用了与WannaCry相同的“永恒之蓝”安全漏洞，意味着其同样能够在被感染系统之间迅速传播。“永恒之蓝”安全漏洞于今年4月由影子经纪人组织正式公布，主要影响Windows系统当中的SMB文件共享系统，且业界普遍认定此漏洞由美国国安局所发现并掌握。

　　微软已经在其所有Windows版本当中修复了这项底层漏洞，但仍有相当一部分未及时进行更新的用户可能受到攻击，且目前已经有多种恶意软件变种利用此项漏洞进行勒索软件传播或者加密货币采矿。

　　最后也是最令人惊讶的是，尽管WannaCry已经在世界范围内受到广泛关注且解决方案早已出炉，但目前相当一部分企业甚至是大型企业仍然没有为此采取适当的安全措施。

　　如何保护企业免受勒索软件攻击

　　为避免受到勒索软件攻击，可提前按照下面的操作步骤，进行安全防范：

　　1. 安装“永恒之蓝”修复补丁(MS17-010);

　　2. 关闭SMB服务;

　　3. 不要轻易打开未知邮件中的附件和链接

　　4. 做好数据备份;

　　5. 安装反病毒安全套件并保持更新;

　　6. 始终以安全方式浏览互联网。

　　企业安全、便捷的数据备份方式——亿方云

　　作为企业网盘的标杆产品，亿方云在WannaCry勒索病毒爆发之后，潜心迭代产品，在近期推出的亿方云V2版中，通过全功能客户端为用户提供一个或多个本地文件夹拖拽直接实现批量文件的快速上传的功能，大大提升用户批量上传和备份文件的效率。

　　从本地桌面拖动文件夹到亿方云全功能客户端中效果截图：

　　拖动之后，文件夹自动同步加密上传到云端效果截图：

　　文件夹上传同时支持断点续传，保证用户文件上传高效无遗漏。本次Petrwrap病毒爆发后，企业用户可以通过注册亿方云，一键拖拽文件夹实现数据的安全、便捷备份，做好数据安全预防工作。

　　亿方云为企业文件提供360°安全保护

　　严密的数据隐私保护

　　1)传输存储全链路加密：文件上传下载使用HTTPS作为传输协议，传输过程中对文件本身进行了二次AESCTR 256算法流式分块加密，确保最终保存在亿方云平台的文件均为密文，且文件在传输以及存储过程中杜绝被窃取可能;

　　2)“三权分立”的后台权限管控：文件加密的三个key分别由平台和用户进行三权分立的保管，严防内部的数据泄露;

　　3)企业间数据隔离：亿方云对不同企业的数据进行独立的沙箱保护，确保企业间数据不可穿透;

　　4)灵活数据迁出通道：亿方云保障用户对数据的绝对所有权，提供网页下载、客户端同步等方式，让用户可以自由迁出数据。

　　防风险的数据存储方案

　　1)完整保留文件历史版本：亿方云将用户编辑修改的所有历史版本完整保存，当此次病毒爆发时，用户可以非常方便的将被感染加密的文件恢复到较早的历史版本;

　　2)多重备份：亿方云为用户数据做了多达四份加密保存，且数据分布在不同的存储平台，杜绝因平台原因造成的用户数据丢失;

　　3)容灾消灾：亿方云拥有强大的异地容灾备份功能，可在不同存储平台间快速完成数据切换而不影响用户的文件使用，紧急情况下迅速对用户数据进行容灾恢复。

　　全方位的文件访问控制

　　1)三种文件夹属性：个人/企业内协作/企业外协作文件夹，清晰区分不同内容的共享边界;

　　2)七级协作权限：细分至查看、预览、上传、下载、分享、删除、管理协作者等不同权限，灵活配置满足企业复杂的安全共享需求;

　　3)九大类操作日志：九大类超过60种日志，几乎覆盖用户在平台上的任何操作，便于企业管理员随时查询审计;

　　4)内容安全分享：支持加密/人员访问权限/访问期限等多重安全设置，确保对外分享内容在流转过程中的全程可控。

　　出色的平台运维能力

　　1)攻击防护：亿方云平台拥有抵抗各种网络攻击及入侵的能力，比如Ddos攻击、网络窃听等，并对异常访问流量有清洗过滤功能，同时配合阿里云云盾对平台底层进行安全加固;

　　2)完备的监控体系：从服务器负载、应用错误日志、后台服务运行情况、产品各个功能模块服务状况、数据变化趋势等多维度进行7*24小时实时监控预警，任何异常第一时间捕获并被处理，确保平台稳定;

　　3)高可用性：所有底层功能模块采用高可用负载均衡设计，各个模块均以120%的负压能力对外提供服务，任何集群模块中一台服务器发生故障会被自动剔除出集群，修复后会自动添加至集群，整个过程不影响平台可用性;

　　4)权威机构安全漏洞扫描:亿方云曾多次邀请Sobug资深众测平台对亿方云进行全方位安全体检，为企业数据安全再加一层保障。

　　国家标准的安全认证

　　1)公安部信息安全等级保护三级：该认证为公安部信息安全认证的最高等级;

　　2)ISO20000& ISO27001双认证：亿方云通过ISO20000信息技术服务管理体系、ISO27001信息安全质量管理体系双认证;

　　3)可信云服务体系认证：亿方云是国内率先通过由数据中心联盟组织，中国信息通信研究院(工信部电信研究院)测试评估的可信云服务认证的企业文件云存储企业之一。

　　延伸的保障机制

　　国内首份企业数据安全保险：在为企业用户提供全方位的数据保障之外，亿方云还与国内最大的外资保险公司AIG旗下美亚保险合作，创新性地推出了国内第一款企业云服务数据安全责任险。对于亿方云平台的企业用户来说，如果因为平台而造成用户数据丢失或泄露，用户将获得最高100万美金赔付。

　　结语

　　亿方云CEO程远坚信，“企业文件安全是亿方云的生命线，重视企业数据安全是一件永无止境的事情。”互联网是没有绝对安全的。对于企业来说，没有一个方案能够100%的保证企业文件的绝对安全，逐步建立对于企业信息完全防范的意识和预案至关重要，目前Petrwrap勒索病毒有入侵中国的趋势，企业当务之急，做好数据备份是关键。