01背景

勒索病毒是一種極具破壞性、傳播性的惡意軟件，主要利用多種密碼算法加密用戶數據，恐嚇、脅迫、勒索用戶高額贖金。近期，勒索病毒攻擊事件頻發，一系列攻擊嚴重影響金融、能源、交通等領域服務于生產生活的信息系統正常運轉，勒索病毒對現實世界威脅加劇。

02勒索病毒危害

文件加密：

該類勒索病毒以RSA、AES等多種加密算法對用戶文件進行加密，并以此索要贖金，一旦感染，極難恢復文件。

系統加密：

該類勒索病毒通過各類加密算法對系統磁盤主引導記錄、卷引導記錄等進行加密，阻止用戶訪問磁盤，影響用戶設備的正常啟動和使用，并向用戶勒索贖金，甚至對全部磁盤數據進行加密。

數據竊取：

該類勒索病毒通常采用多種加密算法加密用戶數據，攻擊者通過甄別和竊取用戶重要數據，以公開重要數據脅迫用戶支付勒索贖金。

屏幕鎖定：

該類勒索病毒對用戶設備屏幕進行鎖定，通常以全屏形式呈現涵蓋勒索信息的圖像，導致用戶無法登錄和使用設備，或偽裝成系統出現藍屏錯誤等，進而勒索贖金。

03高鴻信安解決方案

04方案優勢

可信防護

基于可信計算和操作系統安全技術，通過設備硬件、固件、系統引導程序、操作系統內核、應用程序及數據逐級度量，實現信任鏈全面防護，保障設備的可信運行狀態。防護范圍覆蓋設備的所有組件、網絡流量等。

AI賦能

采用隨機森林、人工神經網絡算法和攻擊知識圖譜推理等多種AI手段，以時間及空間為維度對網絡流量及設備內部行為進行攻擊和威脅分析，應對不同威脅智能生成精準防護措施。

全面洞察

精細監控設備業務進程、系統文件、業務隱私數據及網絡數據，精準甄別并分析勒索病毒的入侵及破壞機制，構建自適應安全協同評估體系，高效預測并響應風險。

智能處置

結合AI推理及可信防護體系，智能的從網絡傳輸、設備運行環境、程序執行、訪問控制、進程行為及數據防護等形成事前預防、事中阻斷及事后溯源的精準處置策略，高效應對威脅。

持續進化

構建持續進化的安全免疫力，基于可信防護體系，不斷進化AI推理引擎及可信防護措施，將不可信的文件、數據、應用程序拒之門外，阻斷危險行為，應對不斷升級迭代各類新型攻擊。

安全閉環

構建自動化的數據采集-分析-預警-處置-態勢 -展示全方位安全防護閉環，突破傳統的安全檢測、安全事件響應系統彼此分離的缺點，安全態勢及響應措施展示全面、安全事件響應快、分析處置準確精準、防護有效、安全運營效率高。

05成功案例

1通過釣魚郵件誘導導致勒索病毒

傳播的防護案例

某大型企業的內部員工收到黑客組織等發送的高誘導性釣魚郵件，由于安全意識不足，受害者受誘導點開惡意鏈接或附件程序，從而導致企業數據資產遭到勒索。

成功應用：

在企業的網絡側通過流量還原網絡中傳輸的文件，并對文件或鏈接進行檢測，發現隱藏的惡意代碼文件；將文件信息上報至中心平臺，中心平臺下發文件惡意性信息，終端基于可信驗證技術阻止惡意病毒執行。

2數據庫勒索病毒防護案例

黑客組織通過盜用合法用戶身份，遠程登錄某金融公司服務器，使用加密算法鎖定數據庫文件，勒索用戶贖金。

成功應用：

可信防護系統實時檢測到可疑程序企圖篡改被保護的數據庫文件后，根據預先設置的訪問控制措施，禁止非法應用訪問/篡改數據庫文件，保護數據庫文件免于被鎖定。

3利用移動介質傳播勒索病毒

防護案例

某關基設施中的員工網絡安全意識不足，無意間使用了被勒索病毒感染的U盤，導致敏感信息泄露。

成功應用：

對U盤外設進行可信防護，攔截不受信任的外設的掛載，禁止U盤掛載使用；同時，對合法外設中的文件及應用程序等進行可信驗證，禁止不受信任的程序執行，即使勒索病毒被被誤點擊也無法運行，無法造成破壞。

GohighSec

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡稱“高鴻信安”）是高鴻股份旗下專門從事可信計算和信息安全相關技術研究、產品開發、咨詢服務、集成建設等一體化解決方案的專業公司。

高鴻信安致力于可信計算技術的創新和融合，是可信計算技術的使能者，提供基于可信(云)計算/機密計算/操作系統安全等技術自主研發的軟件產品、端到云可信系統解決方案，支持X86/ARM架構及國產CPU平臺，為計算/通信/邊界設備廠商、云計算廠家、新興應用/行業ISV等產品可信化和合規化提供支撐，為用戶網絡和信息系統注入內生安全能力并提供體系合規保障。