科力锐勒索拦截系统，有效应对勒索病毒“勒索+窃取”双重威胁守护您的数据安全！

一、突发！某车企遭勒索病毒窃取威胁

12月20日，某汽车公司发布社区公告称其遭遇勒索病毒攻击，被黑客窃取了用户基本信息和车辆销售信息等内部机密数据，并被勒索225万美元等额比特币，否则将泄漏其数据，而这距离该车企年度发布会，仅剩下4天时间。

诚然，某车企的这一次用户数据泄露又一次为企业敲响了信息安全的警钟，然而在公开报道之外，黑客对车企关键数据的加密勒索以及窃取威胁屡见不鲜：今年3月，日本某汽车公司被勒索病毒攻击，导致该公司日本所有工厂停工一天；今年8月，德国汽车零部件巨头也被曝出遭遇了勒索病毒攻击，被勒索超1000万欧元以换取解密密钥……

二、勒索病毒“勒索+窃取”双重威胁来势汹汹

从WannaCry爆发开始，勒索病毒成为了全球最主要的网络安全威胁之一。随着勒索病毒产业化日益成熟，勒索病毒攻击方式也在不断升级，“勒索+窃取”双重勒索病毒汹汹来袭，态势极其严峻。该模式首先会窃取重要数据，然后再对数据进行加密，如果拒付赎金，则会公开数据，让组织企业同时面临着关键业务数据被加密勒索以及被窃取威胁的双重风险。

面对高昂的赎金、业务的停摆、数据的泄露、客户信任的丢失、品牌形象的负面影响、收入的损失等问题，勒索病毒防护成为了组织企业IT工作者的首要任务之一。然而，组织究竟该如何防御不断升级的勒索病毒攻击，才能有效保障关键业务数据安全？

三、科力锐勒索拦截系统——“勒索+窃取”双重威胁特效药

科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的拦截病毒勒索行为，面向数智时代的轻量级主机勒索防护产品。通过设计已知防护、未知防护、诱捕拦截、响应处置以及可信安全区等五大产品能力，为电脑PC、物理机、虚拟机等提供勒索拦截能力，和网络攻击渗透的安全防护体系配合，构建勒索防护能力闭环体系，让主机带毒运行拒绝被勒索，让数据不被窃取拒绝被威胁。

四、让主机带毒运行拒绝被勒索

通过在业务系统主机上安装科力锐勒索拦截系统客户端，实时监控各类进程以及进程环境在操作系统层、文件系统层、磁盘读写层的行为特征，通过五道防线，层层拦截，快速有效识别阻断勒索病毒“读、加密、写”行为。同时，通过勒索拦截系统管控平台，对全网勒索态势统一监管，攻击行为实时上报，处置策略一键下发，有效避免核心业务、核心数据被勒索病毒加密，让主机带毒运行拒绝被勒索。

第一重：已知勒索行为监测

已知勒索行为DNA指纹库，针对文件系统层、操作系统层、磁盘读写层，全方位动态追踪检测，快速检测已知勒索病毒。

第二重：未知勒索病毒防护

AI智能学习技术，为每个主机建模分析，生成每台主机唯一的合法行为DNZ指纹库，所有偏离合法行为的进程/行为/调用栈/信息熵等，都会触发深度检测及报警机制，确保对未知勒索病毒的防护。

第三重：勒索诱捕拦截

智能部署诱饵文件，发现勒索病毒即生成“诱饵森林”，通过图遍历算法让诱饵文件的读取加密进入循环，阻塞勒索进程，拦截勒索操作。

第四重：闭环响应处置

攻击行为实时上报，处置策略一键下发，高危进程、异常文件、感染主机有效隔离等操作，对威胁快速响应处置，让安全事件闭环。

第五重：可信安全区

可为文件、应用、磁盘卷提供可信安全保障，非授权不能读写、删除、拷离可信安全区，非授权无法调用可信安全区内的API接口。

勒索拦截系统介绍

五、让数据不被窃取拒绝被威胁

科力锐勒索拦截系统从勒索病毒进行数据窃取最底层的“读取”行为出发，提供数据防窃取功能，可设置仅可信任DNA库中的程序以及指定的程序才可读取重要机密数据文件，而其他程序不能读取，以达成防窃取目的。通过管控数据“读取”行为，可从最底层机制上防止已中勒索和木马病毒的计算机，利用非法的远程控制工具或合法的通信工具偷窃机密数据文件。可对文件目录、磁盘卷、文件类型、数据库文件、应用文件等不同类型、不同目录的机密数据文件进行精细化保护。

针对核心业务/数据可配置可信安全区

为保护核心业务、核心应用、核心数据不被勒索病毒加密，防止黑客拷贝偷走重要机密文件进行威胁，勒索拦截系统特别设计可信安全区，可为文件、应用、磁盘卷提供可信安全保障。

对于历史的财务数据、历史的客户信息/订单信息、PACS业务系统等不需要频繁修改的文件/数据/目录等可配置为目录可信安全区，实现只能新增文件，不能对目录可信安全中的文件数据进行改写、删除以及拷离操作，有效保护文件目录数据安全。

应用可信安全区：

将应用配置为可信安全区后，应用的数据只能被应用的进程以及合法进程环境下进行改写、删除及拷离，非可信进程以及非合法进程环境下无法对应用数据进行改写、删除及拷离，有效保护数据库等核心应用的可信安全。

六、构建“事前防护+事中拦截+事后应急恢复”的能力闭环

科力锐勒索拦截系统解决方案，利用“已知防护、未知防护、诱捕拦截、响应处置、可信安全区”五大防线，层层拦截，纵深防御，构建勒索病毒拦截能力；

科力锐新一代灾备系统解决方案，提供微秒级CDP数据保护、全场景统一灾备管理、极简验证演练、应用接管容灾、分钟级整机灾难恢复重建、秒级热备切换等功能，构建勒索病毒灾备应急恢复能力；

与客户现有的网络安全防护能力配合，构建“事前网络安全防护+事中勒索拦截阻断+事后灾备应急恢复”的勒索防护闭环。提升整体勒索病毒防护能力，降低因勒索病毒造成的收入及声望损失，更好的保护企事业单位的数据安全，构筑数据安全坚固防线！

科力锐勒索拦截系统：解决勒索病毒“勒索+窃取”双重威胁的特效药！相关推荐

预警!VMware ESXi服务器遭大规模勒索攻击，已有数千系统中招！科力锐提供勒索病毒拦截应急恢复体系化解决方案
新型勒索病毒"ESXiArgs"横空出世专门针对VMware ESXi服务器进行勒索攻击全球已有近三千多业务系统中招人心惶惶如何防? 且看科力锐勒索病毒拦截&应急恢复 ...
保障出行安全|科力锐助力长沙黄花国际机场灾备建设
一.民航灾备建设背景随着我国经济建设的发展,我国机场业已初具规模,机场数量不断提升,航班业务愈加繁忙,机场服务保证能力也在不断增强.为了衔接"空管全球一体化"的发展趋势,实现中国 ...
十问十答，快速了解科力锐勒索拦截系统！
科力锐勒索拦截系统是基于勒索病毒加密永恒不变的"读.加密.写"行为特征,创新研发的拦截勒索病毒行为,面向数智时代的轻量级主机勒索防护产品.自发布以来,引发了广大用户及合作伙伴的热烈 ...
收藏！科力锐医疗行业解决方案汇总！
目录一.业务系统应用级灾备一体化解决方案二.基于云架构的灾备系统解决方案三.医院多院区统一灾备中心解决方案四.数据库双活容灾解决方案五.勒索病毒拦截阻断解决方案六.科力锐医疗客户一.业务 ...
科力锐助力政务云统一灾备中心建设
一.政务云建设趋势随着我国政府向公共服务型政府转型,政府对民生问题的重视不断加强,通过搭建政务云,对政府管理和服务职能进行精简.优化.整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务,经 ...
维护国家主权，保卫国家安全|科力锐助力中华人民共和国无锡出入境边防检查站灾备建设
一.中华人民共和国无锡出入境边防检查站中华人民共和国无锡边防检查站经国务院批准于2008年5月19日正式成立,隶属江苏省边防总队领导.其担负的主要任务是:对由无锡口岸入出境的旅客员工及其护照.证件实 ...
devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|devos勒索病毒如何感染电脑
.devos后缀勒索病毒解密工具|勒索病毒解密恢复|devos勒索病毒解密|devos勒索病毒文件恢复|数据库恢复 devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|de ...
计算机电脑中了勒索病毒怎么办，Windows系统中了faust勒索病毒解密数据恢复
电脑的操作系统被恶意软件攻击已不再是新鲜的话题了.而攻击的恶意软件中有一种叫做faust勒索病毒,常常袭击Windows电脑系统.如果我们的电脑在使用Windows操作系统时感染了faust勒索软件, ...
用友遭病毒勒索，备份也没用？原因在这里！
用友遭遇勒索病毒,被要求支付0.2个比特币,提前转账95折 2022年8月28日至29日,用友畅捷通T+大面积遭受勒索病毒攻击,大量用户计算机文件被.locked后缀的勒索病毒加密.被勒索后,需要支付 ...

科力锐勒索拦截系统：解决勒索病毒“勒索+窃取”双重威胁的特效药！