2017年开始勒索病毒呈现爆发式增长趋势,主要攻击文档、邮件、数据库、源代码、图片、压缩文件等多种文件,造成数据被损毁,业务瘫痪。潮数科技推出自学习防勒索安全网盘,采用特征库+AI人工智能技术,保护您的工作文件免受勒索病毒攻击。
勒索病毒横行 破坏文件造成业务瘫痪
2017年开始勒索病毒呈现爆发式增长趋势,影响最大的是WannaCry勒索病毒事件。5月12日晚,勒索病毒WannaCry(中文名称魔窟)爆发席卷全球,在短短一个月的时间内就席卷全球150多个国家,造成损失高达80亿美元,领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业,导致业务中断。
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。除了病毒开发者本人,其他人是几乎不可能解密,且变种类型非常快,对常规的杀毒软件都具有免疫性。
勒索病毒本质是对数字资产的攻击,包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件,一旦勒索病毒攻击成功,用户重要文件将无法读取,关键数据被损毁,业务瘫痪。而此时只有支付相应的赎金才能够让被感染的文件恢复。
特征库+AI人工智能双引擎 潮数自学习安全网盘
潮数科技针对市面勒索病毒流行的问题,推出了特征库+AI人工智能双引擎、具有自学习能力的防勒索安全网盘。
自学习防勒索安全网盘支持传统的特征库识别方式,对于勒索病毒及其变种,都能够很好地进行防杀。
同时,自学习防勒索安全网盘还能够通过AI人工智能方式检测出未知的勒索病毒,其采用了蜜罐“引诱”方式,诱发病毒的行为并进行判断、识别,从而将“未知的勒索病毒”扼杀于襁褓之中;而且,可基于用户画像、数据画像和行为画像,有效识别和防护未知勒索病毒或人为攻击;通过数据库操作行为的训练与学习,生成可动态演进的高危操作模式库,识别、预警和阻断高危操作;采用无监督学习技术,自主完成训练,形成多维度特征工程,防护对数据中心的未知攻击。
多重特色 潮数自学习防勒索安全网盘能有效防杀勒索病毒
潮数自学习防勒索安全网盘具有多重特色,令各企业能够更为有效地防杀勒索病毒,保护工作文件。
自学习防勒索安全网盘能够支持多种操作系统,包括:Windows Server和Linux Server各主流版本;可保护各类办公文件、音频、视频、图片、文本等各类二进制文件。
当主机遭受勒索病毒攻击的时候,主机防护软件会阻止其对本机文件破坏,并且在本机和安全管理员的主机上持续告警。
自学习防勒索安全网盘显示更为直观,可针对勒索病毒的攻击提供四部分报表展示。包括:整体的勒索病毒防护情况:防护主机数量、防护的数据量级,已正常运行的时间;数据库、文件服务器勒索病毒防护情况详细汇总展示;终端勒索病毒防护情况详细汇总展示;内网终端上意外感染的勒索病毒攻击数据库、文件服务器的防护情况。
自学习防勒索安全网盘具有完善的自我保护能力,防护进程和线程均为自洽系统,禁止非法结束进/线程;驱动一旦加载,默认配置下,不允许任何非法进程卸载;系统所有目录和目录下所有的相关文件,禁止非法读写;系统所有配置都是加密存储于本地,统一由网关进行配置;同维护的注册表信息,默认配置下,不允许任何非法进程修改;产品卸载需要完成流程申请审批,否则不允许任何非法进程或人员进行卸载操作。