近年來,全球范圍內勒索攻擊持續泛濫,據統計2020年勒索攻擊為3億次,2021年勒索攻擊達到了驚人的6.2億次,是有史以來勒索攻擊最活躍的年份。全球醫療、教育、科技、能源等行業遭受勒索病毒攻擊導致業務中斷頻繁發生:英國北方鐵路公司自助售票系統遭受攻擊導致售票網絡癱瘓、巴西肉類加工巨頭JBS遭受攻擊導致在澳肉類加工廠全部停運、美國最大燃油運輸管道商科洛尼爾公司遭受攻擊導致5500英里輸油管系統被迫停運。
勒索組織頻繁發起勒索攻擊的同時,也在快速對勒索病毒迭代更新,然而基于病毒特征庫的傳統殺毒軟件遭遇新型勒索病毒時將毫無用武之地;勒索攻擊形式多樣、后果嚴重,終端EDR產品無“底線思維”兜底,完全依賴行為檢測能力防范勒索病毒風險巨大;同時,基于防火墻、IDS、終端管理的常規解決方案,顯然無法抵御已顯著具備APT特征的勒索攻擊,供應鏈攻擊更使得常規方案在勒索攻擊面前“漏洞百出”。為應對勒索病毒對關鍵信息基礎設施日益嚴峻的威脅,威努特自主研發了勒索病毒專防專治產品——威努特主機防勒索系統!
威努特主機防勒索系統
威努特主機防勒索系統是基于主動防御理念打造的專門防范勒索病毒的終端安全產品,產品深度結合操作系統底層驅動技術,檢測勒索病毒惡意行為、保護核心業務免遭中斷、恢復惡意加密的系統數據,實現事前防御、事中檢測/阻斷、事后恢復的勒索病毒防范能力。
產 品 功 能
1、勒索行為監測
基于驅動活動感知的勒索行為監測
勒索軟件具有磁盤遍歷、進程中止、服務清除、文件加密、卷影刪除、備份刪除等典型行為,通過監測勒索典型行為,可有效發現勒索軟件的侵入和破壞行為,及時阻斷或中止勒索進程,可保護系統安全。
2、勒索病毒誘捕
基于誘餌文件投放的勒索病毒誘捕
基于勒索軟件磁盤遍歷和惡意加密的特征,動態生成誘餌文件投放給勒索軟件,勒索軟件對誘餌文件的加密行為將被防勒索系統識別,進而精準識別勒索軟件。
3、關鍵業務保護
基于函數級調用監測的關鍵業務保護
勒索軟件加密應用數據前,會優先中止各類應用進程,威努特主機防勒索系統會對常見應用進程進行保護,避免應用進程被非法中止導致的業務中斷或系統崩潰,也能防范勒索軟件對應用數據的加密。
4、核心數據保護
基于訪問關系綁定的核心數據保護
威努特主機防勒索系統通過建立系統中應用與數據間的訪問關系模型,阻斷勒索軟件對應用數據非法的讀寫刪改,保護系統中文檔、數據庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密。
5、數據智能備份
基于文件熵值計算的數據智能備份
勒索軟件攻擊后數據較難恢復,威努特主機防勒索系統提供應用數據動態備份,在任何可疑操作前完成數據自動備份,并對備份數據嚴密保護,勒索攻擊發生后,可基于備份數據快速恢復系統業務。
勒索攻擊具有的APT屬性,決定了單一技術手段存在被繞過的風險,以多種技術手段組合應用、層層遞進、相互交叉的方式對勒索病毒進行防范最為有效。
威努特主機防勒索系統五大核心功能相互疊加形成了多層次的縱深防范能力,覆蓋了行為檢測(全局、精準)、身份識別、權限控制、數據安全等多種安全機制,可極大降低被勒索的風險。
威努特主機防勒索系統專為勒索病毒防范而打造,可用于醫療、教育、金融、科技、能源、零售等行業,幫助用戶構建多層次的勒索病毒防范屏障,保護企業數據免遭勒索破壞,保護重要業務不被中斷。以有效的技術手段、完善的網絡安全保險,徹底幫助廣大用戶解決勒索病毒這一頑疾。
