針對VMware虛擬化環境的勒索軟體

資安業者Recorded Future近期公布他們的調查結果，指出這些駭客也與許多勒索軟體組織相同，不只針對Windows、Linux電腦下手，他們也使用勒索軟體攻擊VMware ESXi虛擬化環境，而這是首度有研究人員提及該組織針對虛擬化平臺打造勒索軟體的情況。

他們發現，該駭客組織約自4月開始將ESXi版本的勒索軟體納入武器庫，而有別於針對Windows及Linux電腦的RansomHub採Go語言打造而成，針對ESXi的勒索軟體則是以C++開發，但具備Windows、Linux版共通的核心功能。

面對勒索軟體防護，您需要以下方案
●1：對VMware上的VM進行備份
●2：將備份存放區設計成不可變更儲存，或隔離保護
●3：備份檔案異地副本，達成備份321原則

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。
設計良好的備份系統應防止備份被加密或刪除，在勒索軟件事件發生後使用這些備份將系統重建到完全可操作狀態。
我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。