2017年開始勒索病毒呈現(xiàn)爆發(fā)式增長趨勢，主要攻擊文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件，造成數(shù)據(jù)被損毀，業(yè)務(wù)癱瘓。潮數(shù)科技推出自學(xué)習(xí)防勒索安全網(wǎng)盤，采用特征庫+AI人工智能技術(shù)，保護(hù)您的工作文件免受勒索病毒攻擊。

　　勒索病毒橫行 破壞文件造成業(yè)務(wù)癱瘓

　　2017年開始勒索病毒呈現(xiàn)爆發(fā)式增長趨勢，影響最大的是WannaCry勒索病毒事件。5月12日晚，勒索病毒W(wǎng)annaCry(中文名稱魔窟)爆發(fā)席卷全球，在短短一個月的時間內(nèi)就席卷全球150多個國家，造成損失高達(dá)80億美元，領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)，導(dǎo)致業(yè)務(wù)中斷。

　　勒索病毒文件一旦進(jìn)入本地，就會自動運(yùn)行，同時刪除勒索軟件樣本，以躲避查殺和分析。除了病毒開發(fā)者本人，其他人是幾乎不可能解密，且變種類型非?？?，對常規(guī)的殺毒軟件都具有免疫性。

　　勒索病毒本質(zhì)是對數(shù)字資產(chǎn)的攻擊，包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件，一旦勒索病毒攻擊成功，用戶重要文件將無法讀取，關(guān)鍵數(shù)據(jù)被損毀，業(yè)務(wù)癱瘓。而此時只有支付相應(yīng)的贖金才能夠讓被感染的文件恢復(fù)。

　　特征庫+AI人工智能雙引擎 潮數(shù)自學(xué)習(xí)安全網(wǎng)盤

　　潮數(shù)科技針對市面勒索病毒流行的問題，推出了特征庫+AI人工智能雙引擎、具有自學(xué)習(xí)能力的防勒索安全網(wǎng)盤。

　　自學(xué)習(xí)防勒索安全網(wǎng)盤支持傳統(tǒng)的特征庫識別方式，對于勒索病毒及其變種，都能夠很好地進(jìn)行防殺。

　　同時，自學(xué)習(xí)防勒索安全網(wǎng)盤還能夠通過AI人工智能方式檢測出未知的勒索病毒，其采用了蜜罐“引誘”方式，誘發(fā)病毒的行為并進(jìn)行判斷、識別，從而將“未知的勒索病毒”扼殺于襁褓之中;而且，可基于用戶畫像、數(shù)據(jù)畫像和行為畫像，有效識別和防護(hù)未知勒索病毒或人為攻擊;通過數(shù)據(jù)庫操作行為的訓(xùn)練與學(xué)習(xí)，生成可動態(tài)演進(jìn)的高危操作模式庫，識別、預(yù)警和阻斷高危操作;采用無監(jiān)督學(xué)習(xí)技術(shù)，自主完成訓(xùn)練，形成多維度特征工程，防護(hù)對數(shù)據(jù)中心的未知攻擊。

　　多重特色 潮數(shù)自學(xué)習(xí)防勒索安全網(wǎng)盤能有效防殺勒索病毒

　　潮數(shù)自學(xué)習(xí)防勒索安全網(wǎng)盤具有多重特色，令各企業(yè)能夠更為有效地防殺勒索病毒，保護(hù)工作文件。

　　自學(xué)習(xí)防勒索安全網(wǎng)盤能夠支持多種操作系統(tǒng)，包括：Windows Server和Linux Server各主流版本;可保護(hù)各類辦公文件、音頻、視頻、圖片、文本等各類二進(jìn)制文件。

　　當(dāng)主機(jī)遭受勒索病毒攻擊的時候，主機(jī)防護(hù)軟件會阻止其對本機(jī)文件破壞，并且在本機(jī)和安全管理員的主機(jī)上持續(xù)告警。

　　自學(xué)習(xí)防勒索安全網(wǎng)盤顯示更為直觀，可針對勒索病毒的攻擊提供四部分報表展示。包括：整體的勒索病毒防護(hù)情況：防護(hù)主機(jī)數(shù)量、防護(hù)的數(shù)據(jù)量級，已正常運(yùn)行的時間;數(shù)據(jù)庫、文件服務(wù)器勒索病毒防護(hù)情況詳細(xì)匯總展示;終端勒索病毒防護(hù)情況詳細(xì)匯總展示;內(nèi)網(wǎng)終端上意外感染的勒索病毒攻擊數(shù)據(jù)庫、文件服務(wù)器的防護(hù)情況。

　　自學(xué)習(xí)防勒索安全網(wǎng)盤具有完善的自我保護(hù)能力，防護(hù)進(jìn)程和線程均為自洽系統(tǒng)，禁止非法結(jié)束進(jìn)/線程;驅(qū)動一旦加載，默認(rèn)配置下，不允許任何非法進(jìn)程卸載;系統(tǒng)所有目錄和目錄下所有的相關(guān)文件，禁止非法讀寫;系統(tǒng)所有配置都是加密存儲于本地，統(tǒng)一由網(wǎng)關(guān)進(jìn)行配置;同維護(hù)的注冊表信息，默認(rèn)配置下，不允許任何非法進(jìn)程修改;產(chǎn)品卸載需要完成流程申請審批，否則不允許任何非法進(jìn)程或人員進(jìn)行卸載操作。