自6月初被通报利用MOVEit Transfer服务器中的零日漏洞窃取加密组织数据后，clop勒索软件攻击活动频繁，全球陆续发生了多起clop软件攻击事件。本周，Clop团伙在其数据泄露网站上列出了西门子能源公司的信息，表示该公司的数据被泄露。

西门子能源公司业务遍及全球，涉及设计、开发和制造各种工业产品，包括工业控制系统（ICS）、最先进的电力、热力发电装置、可再生能源系统、现场和场外能源输送系统以及灵活的电力传输解决方案。

面对此类事件，云祺拥有专业的备份防勒索方案，可从备份、恢复、安全等各个方面帮助企业级用户有效保护业务数据安全。

1、LAN-Free备份恢复

云祺容灾备份系统利用LAN-Free备份/恢复方式，数据在SAN网络上进行传输，不占用LAN的带宽，备份与恢复速度更快快，且不影响生产系统效率，具有高效的可扩展性以及可用性。因此，当受到clop勒索软件攻击，业务发生故障时，其高效的恢复效率也是业务连续性的有力保障。

2、瞬时恢复

云祺提供在秒级时间内恢复备份时间点所对应的虚拟机及其数据，整个过程不对原始备份数据产生任何影响，能够最大限度减少因勒索病毒软件攻击而造成核心业务中断的情况发生，有效保证原始备份数据的安全，同时也为备份数据恢复后的验证奠定基础。

3、内核级存储保护

云祺特有的备份数据防篡改功能，提供Vinchin Encrypted内核级存储保护，能够有效拦截像clop勒索病毒软件此类的非法进程对存储数据的恶意修改和删除，有效保护容灾备份系统后台的备份数据文件以及配置文件等的完整性和正确性。

面对云计算时代下来势汹汹的勒索病毒软件挑战，云祺所提供的备份防勒索方案，能够在保证业务系统恢复效率的基础之上，保障备份数据的安全性、完整性，为企业级用户提供最佳的备份防勒索体验。