近日，全球內使用西部資料硬碟的使用者發現，自己所使用的My Book Live硬碟資料在一夜之間蒸發，只剩下了目錄空殼，甚至在資料被刪的同時，裝置也被恢復了出廠設定。

這種時候怎麼辦呢？西部資料的官方建議是切斷My Book Live的網路連線，以防更多使用者受到損失，也就是：拔網線。

據調查，本次資料丟失事件起因是兩個網路罪犯集團爭奪裝置控制權，My Book Live產品的普通使用者在不知情的情況下成為了網路罪犯互相較量的犧牲品。

此次事件的發生，一方面是因為網路罪犯的攻擊，另一方面則是因為西部資料本身存在的多個漏洞，網路罪犯不僅可以獲得訪問許可權，還能在無需知道使用者密碼的情況下，將產品恢復出廠設定，抹除My Book Live上的所有資料。

除了資料被刪除的My Book Live使用者，感到“頭禿”的還有著名遠端IT服務管理軟體Kaseya VSA。

繼攻擊巨集碁和肉類供應商 JBS後，REvil團伙又盯上了Kaseya VSA。Kaseya VSA是一個基於雲的IT託管服務平臺，很多大型企業都在使用Kaseya VSA管理和釋出軟體更新系統。REvil團伙通過該公司的VSA產品來感染使用者，受害者之一的瑞典雜貨連鎖店Coop受此影響，已經有500家連鎖店被迫關閉。

此次勒索攻擊事件已經有超過100萬臺裝置遭到感染，350餘家企業受到影響。網路罪犯團伙要求比特幣支付7000萬美元作為贖金，如果兌現，這或將成為目前最高價格的贖金。

資訊化時代，健全的資料保護能力既能為業務正常執行保駕護航，又能提升企業形象建設，資料災備建設勢在必行。雲祺作為專業的雲資料中心災備解決方案提供商，能夠提供應對勒索軟體的有效解決方案。

1、本地實時備份

雲祺支援本地實時備份功能，在現有生產環境中部署雲祺容災備份系統，能夠對現有的業務資料進行實時備份，當伺服器故障或遭遇勒索攻擊而宕機時，能夠快速將備份系統上的資料恢復到業務資料庫中，並且支援任意時間點的回退，既能快速高效的恢復資料，又能確保資料的一致性。

2、快速業務接管

部署雲祺容災備份系統伺服器的同時，在生產環境中部署一臺和業務資料庫相同環境作為接管的伺服器，備份資料存放在接管伺服器中，當伺服器遭遇勒索攻擊宕機時，接管伺服器可以直接接管服務，並且適時選擇從接管伺服器中重建生產系統。

網路犯罪事件發生得越多，也就愈加凸顯出資料備份保護的重要性，資料即資產，備份做得越晚，資料丟失的風險也就越高。重視資料安全工作，及時做好資料備份與保護，建立高效的容災備份解決方案，才能免遭網路犯罪團伙的毒手。