Error

An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

Faithfully yours, nginx.

狙击Globelmposter3.0勒索病毒,打造浪潮云铜墙铁壁

发布时间 :2018-10-30

2018年初至9月底,Globelmposter3.0勒索病毒及其变种病毒在国内大肆侵虐,对超过200万台终端发起了高达1700万余次的攻击,政府、医疗、教育及大型企业单位等多行业遭受该病毒影响,国内电子政务领域发生大量服务器中毒事件,数据库文件被破坏,系统受损,严重影响业务运转,造成了不可估量的损失。 


病毒肆虐之际,浪潮云凭借完善的运维保障体系、灵活的应急机制、专业的安全团队以及优秀的纵深防御体系,成功抵御了病毒的疯狂进攻,浪潮云平台无一例感染,全面彰显了在政务云市场国内第一的领导者实力。

机制完善

抵御病毒蔓延


勒索病毒是2013年开始出现的一种新型病毒,2016年起进入爆发期。该病毒运行后会对用户重要文件进行加密锁定,然后通过邮件、文本等方式向受害者索要“比特币”等虚拟货币作为赎金,病毒制造者以此获利。


勒索病毒Globelmposter家族2017年5月在国内首次出现,2018年2月再次活跃,并出现大量变种在国内传播肆虐,不久后,Globelmposter勒索病毒再度爆发且已演进到3.0变种,破坏性极强。


病毒爆发之初,浪潮云迅速发出预警,要求全国各地云中心保持高度戒备随时应对病毒攻击,将安全动态及时向主管单位和用户反馈,同时快速组织2名资深安全专家带领17名二线专家和一线安全工程师组成安全团队,一线负责病毒监测做好动态汇报,执行病毒防御解决方案;二线及专家组负责分析病毒特性,制定解决方案和应急预案,核查一线运维人员的执行结果。三方联动机制确保了问题在第一时间发现、第一时间响应、第一时间处理。


团队专业

铸造安全壁垒


以客户利益为核心,保障浪潮云业务安全稳定,浪潮云安全团队把一线运维作为第一级阵地,第一时间向全国各地云中心发送预警,各云中心一线组成行动小组确保所有客户收到《紧急安全事件预警通知》,加强安全防范意识;在一线工作紧张开展的同时,二线及专家团队深入研发,制定出针对勒索病毒的《RDP服务扫描排查弱口令的工具使用手册》,并迅速分发到一线,督导全国各地云中心全面严格排查;同时,专家团队不断进行攻防演练,分析病毒入侵方式,进一步完善应急预案,形成并验证了《GlobeImposter服务器安全加固指导书》,指导一线运维和客户对平台进行加固。浪潮云安全团队历经连夜苦战,完全避免了交叉感染,确保了全国各委办局业务系统安全稳定运行。

实力强大

打造优异体验


为客户打造更加安全、稳定的业务运行环境,浪潮云运维团队在病毒爆发期间全天24小时轮岗坚守,通过现场拜访、邮件、微信等各种方式,确保与客户及时沟通,通报病毒发展形势,同时普及讲解勒索病毒的攻击原理,向客户传授防御勒索病毒感染的方法。在此期间,运维团队对浪潮云上的所有平台运行主机进行分类,形成信息明细表,全面了解业务系统情况,保障在最短的时间内为客户提供高品质服务。


从前期防御到抵御攻击再到知识普及,浪潮云为客户提供了安全、完善的解决方案,在验证自身实力的同时,再次赢得了用户的盛赞与信赖。浪潮云始终打造以客户利益为核心的服务体系,让每一位客户都能安心享用数字时代云服务所创造的智慧成果。