資料安全要重視！警惕“Money Message”勒索軟體！

近段時間， 出現了一個名為 “ Money Message ”的 新型 勒索軟體 ， 他們利用 Money Message 病毒加密檔案並以此向受害者勒索鉅額贖金 。

 

Money Messag e 勒索軟體 是用 C++ 編寫 ，包含一個嵌入式 JSON 配置檔案，用於確定裝置的加密方式。加密裝置後，勒索軟體將建立一個名為 money_message.log 的贖金票單 ， 其 中 包含指向用於與威脅行為者協商的 TOR 協商站點的連結。 此外， Money Messag e 勒索軟體還會發出警告，如果不支付贖金，他們將在其資料洩露網站上釋出任何被盜資料。

 

2023 年 3 月 28 日，一位受害者在 BleepingComputer 論壇中第一次報告了這種新的勒索軟體 。 隨後，該 勒索網站上 相繼 列出 多 名受害者 。 4 月 5 日，臺灣 PC 零件製造商 MSI （ Micro-Star International ）已被列在一個名為“ Money Message ”的新勒索軟體團伙的勒索入口網站上，該團伙聲稱從該公司的網路中竊取了原始碼。

 

 

近年來，伴隨全球企業業務資料化浪潮，勒索病毒已經成為犯罪集團違法犯罪謀取不當之財的 “矛” 。聚焦全球經濟發展，資料安全是產業發展的重要基座和核心引擎，因此，需要足夠強大全面的 “盾” 來為企業資料安全築防。利用容災備份系統對業務資料進行備份是資料安全領域公認的絕佳方案。

 

針對資料勒索事件，雲祺為您提供專業的雲祺防勒索病毒解決策略。 雲祺容災備份系統為企業級使用者提供高效的資料備份、異地副本、資料歸檔上雲及資料歸檔等功能，全方位提供資料保護解決方案。對於 RPO 要求較高的使用者，雲祺可提供 RPO 約等於 0 的實時備份保護和應急接管。同時提供瞬時恢復功能，在秒級時間內恢復業務執行，實現業務更快的恢復。

 

核心功能應對兩大專業場景

1、 瞬時恢復功能——助力 企業級業務系統 保護

 

面向企業級業務系統場景，當使用者被勒索病毒攻擊後，使用者可選擇雲祺容災備份系統已備份的安全的虛擬機器備份點資料，利用瞬時恢復快速掛載給正常的業務平臺，達到快速恢復業務系統的目的，無需向勒索方提供贖金即可安全恢復備份業務。

 

 

2、 檔案保護功能 ——輕鬆應對海量檔案場景

面向海量檔案場景，使用者可採用雲祺容災備份系統的檔案保護功能，可自定義的檔案同步過濾規則，自動檢查檔案的合法性，當檔案型別被修改或檔案被加密時能夠及時發現，遮蔽被勒索病毒修改後的檔案。不會同步變化資料到備份伺服器，從而達到防止勒索病毒攻擊的目的。