“一夜之間，我的My Book Live數據被刪個精光，就挺禿然的。”

　　近日，全球內使用西部數據硬盤的用戶發現，自己所使用的My Book Live硬盤數據在一夜之間蒸發，只剩下了目錄空殼，甚至在數據被刪的同時，設備也被恢復了出廠設置。

　　這種時候怎么辦呢？西部數據的官方建議是切斷My Book Live的網絡連接，以防更多用戶受到損失，也就是：拔網線。

　　據調查，本次數據丟失事件起因是兩個網絡罪犯集團爭奪設備控制權，My Book Live產品的普通用戶在不知情的情況下成為了網絡罪犯互相較量的犧牲品。

　　此次事件的發生，一方面是因為網絡罪犯的攻擊，另一方面則是因為西部數據本身存在的多個漏洞，網絡罪犯不僅可以獲得訪問權限，還能在無需知道用戶密碼的情況下，將產品恢復出廠設置，抹除My Book Live上的所有數據。

　　除了數據被刪除的My Book Live用戶，感到“頭禿”的還有著名遠程IT服務管理軟件Kaseya VSA。

　　繼攻擊宏碁和肉類供應商 JBS后，REvil團伙又盯上了Kaseya VSA。Kaseya VSA是一個基于云的IT托管服務平臺，很多大型企業都在使用Kaseya VSA管理和發布軟件更新系統。REvil團伙通過該公司的VSA產品來感染用戶，受害者之一的瑞典雜貨連鎖店Coop受此影響，已經有500家連鎖店被迫關閉。

　　此次勒索攻擊事件已經有超過100萬臺設備遭到感染，350余家企業受到影響。網絡罪犯團伙要求比特幣支付7000萬美元作為贖金，如果兌現，這或將成為目前最高價格的贖金。

　　信息化時代，健全的數據保護能力既能為業務正常運行保駕護航，又能提升企業形象建設，數據災備建設勢在必行。云祺作為專業的云數據中心災備解決方案提供商，能夠提供應對勒索軟件的有效解決方案。

　　1、本地實時備份

　　云祺支持本地實時備份功能，在現有生產環境中部署云祺容災備份系統，能夠對現有的業務數據進行實時備份，當服務器故障或遭遇勒索攻擊而宕機時，能夠快速將備份系統上的數據恢復到業務數據庫中，并且支持任意時間點的回退，既能快速高效的恢復數據，又能確保數據的一致性。

　　2、快速業務接管

　　部署云祺容災備份系統服務器的同時，在生產環境中部署一臺和業務數據庫相同環境作為接管的服務器，備份數據存放在接管服務器中，當服務器遭遇勒索攻擊宕機時，接管服務器可以直接接管服務，并且適時選擇從接管服務器中重建生產系統。

　　網絡犯罪事件發生得越多，也就愈加凸顯出數據備份保護的重要性，數據即資產，備份做得越晚，數據丟失的風險也就越高。重視數據安全工作，及時做好數據備份與保護，建立高效的容災備份解決方案，才能免遭網絡犯罪團伙的毒手。