2018年，某制造業(yè)非核心服務器第一次被勒索后，選擇當?shù)貜S商進行解密，然而一周后病毒再次來襲，沒有任何防護能力的核心服務器及財務PC被加密，而部署諾亞防勒索系統(tǒng)的服務器正常運行。

2019年，諾亞防勒索系統(tǒng)多次為某港口用戶成功攔截大批量勒索攻擊，并阻止了其對防勒索系統(tǒng)本身的暴力破解。同年，某地多家醫(yī)療機構(gòu)遭勒索攻擊，在諾亞防勒索的守護下，勒索病毒多次攻擊未遂，醫(yī)療用戶核心數(shù)據(jù)庫文件安然無恙。

2022年，某車企因勒索攻擊導致生產(chǎn)線停擺，為防止病毒在內(nèi)網(wǎng)橫向傳播，通過部署諾亞防勒索實現(xiàn)主動防御。

久經(jīng)戰(zhàn)場，在與勒索病毒的對抗中，諾亞奏響 “凱旋之歌”。伴隨勒索病毒威脅升級，「諾亞防勒索系統(tǒng)」也在持續(xù)進化。

勒索病毒攻擊愈演愈烈 狂 飆 從 未 停 止

根據(jù)Verizon發(fā)布的《2022數(shù)據(jù)泄露調(diào)查報告》(DBIR)顯示，勒索軟件在2022年同比增長13%，這一增長幅度相當于過去五年的總和。

△ 勒索病毒增長趨勢

國內(nèi)也不容樂觀，僅工業(yè)領(lǐng)域，據(jù)國家工業(yè)信息安全發(fā)展研究中心指出，2022年公開披露的工業(yè)領(lǐng)域勒索事件較2021年增長78%，

讓各單位組織深受其擾的勒索病毒，持續(xù)「狂飆」。無論是攻擊規(guī)模、影響還是破壞效果都在不斷擴大。同時，勒索病毒攻擊也更難檢測、更難防范，目前，越來越多的勒索軟件組織正在采用“間歇性加密”策略，可更快地加密，更易逃避檢測系統(tǒng)。此外，跨平臺勒索軟件、“雙重勒索”興起以及極其完善的勒索產(chǎn)業(yè)鏈的加持，情況日益糟糕。

「諾亞防勒索」持續(xù)升級 主 動 防 御 持 續(xù) 免 疫

?諾亞防勒索系統(tǒng)是一款以零信任為基礎，以知白守黑、不阻斷無安全為核心理念，聚焦數(shù)據(jù)資產(chǎn)防護的終端勒索病毒防護軟件。

系統(tǒng)集內(nèi)核級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智能學習模型等創(chuàng)新技術(shù)為一體，實時監(jiān)控各類進程對數(shù)據(jù)文件的讀寫操作，快速識別、阻斷非法入侵行為，旨在通過嚴密的防御機制，主動抵御各類已知、未知勒索病毒的侵襲。

01豐富安全策略，提供全方位資產(chǎn)保護

諾亞防勒索系統(tǒng)可有效保護應用服務器、數(shù)據(jù)庫服務器、啞終端、PC等終端的數(shù)據(jù)庫文件、文檔、文件夾等各類資產(chǎn)，實時監(jiān)控各類進程對數(shù)據(jù)資產(chǎn)的讀寫控制，當發(fā)生非法入侵行為時，進行快速識別、阻斷。針對不同場景，系統(tǒng)內(nèi)置文檔保護、信任應用、應用保護、運行保護、堡壘防護、落地加密等豐富的安全策略，滿足用戶多樣化需求。

應用場景：

? 啞終端勒索防護：銀行ATM機、醫(yī)院自助終端、地鐵自動充值設備等 “啞終端”僅運行特定應用程序。諾亞防勒索系統(tǒng)在堡壘模式下，僅授權(quán)可信應用運行，所有的新應用啟動時均會被隔離至隔離區(qū)，包括已知勒索病毒、未知勒索病毒、挖礦病毒等即使存在也無法運行。

? 應用服務器勒索防護：針對OA系統(tǒng)，財務系統(tǒng)等各類業(yè)務系統(tǒng)，一旦被勒索攻擊會導致數(shù)據(jù)被篡改。諾亞防勒索通過應用特征建立應用親密性，只允許信任應用訪問相應的數(shù)據(jù)文件，防止勒索軟件運行并修改文檔。利用底層驅(qū)動技術(shù)，監(jiān)控所有進程訪問行為，對文件的“讀/寫”操作判斷，對于非法篡改行為進行阻斷。

? 數(shù)據(jù)庫服務器勒索防護：諾亞防勒索可對數(shù)據(jù)庫可執(zhí)行程序進行保護，創(chuàng)建的數(shù)據(jù)文件只允許可信身份修改，未授權(quán)身份試圖修改數(shù)據(jù)庫文件時，將認定為可疑勒索事件，及時被攔截。系統(tǒng)支持全面的數(shù)據(jù)庫類型，支持一鍵配置。

02 精準身份識別，主動內(nèi)核級防護機制

終端上的程序加載風險驅(qū)動，會繞過或者破壞市面上大部分的安全軟件，拿到操作系統(tǒng)最高級別的權(quán)限，增加系統(tǒng)使用風險，如：系統(tǒng)藍屏、惡意卸載等。

諾亞防勒索系統(tǒng)基于靈活定義的各類業(yè)務行為模型，對進程的哈希值、簽名等做唯一性校驗，精準識別已授權(quán)的真實身份及其來訪行為，快速阻斷非授權(quán)行為攻擊，防止黑客、惡意工具等對終端系統(tǒng)及系統(tǒng)上的應用造成破壞。

03 基于入侵生命周期，防護能力再升級

針對勒索病毒攻擊流程，諾亞防勒索系統(tǒng)引入RDP遠程暴力破解、威脅情報、主機防護、病毒誘捕、未知病毒等檢測技術(shù)，實現(xiàn)勒索病毒防護能力持續(xù)升級。如：

? 防端口爆破：可主動對終端端口進行掃描，防止針對端口的遠程登錄爆破，從而阻止勒索病毒的入侵或傳播。

? 病毒庫：內(nèi)置勒索病毒與挖礦病毒庫，由美創(chuàng)59號實驗室持續(xù)搜集國內(nèi)外勒索病毒和挖礦病毒信息，不斷更新，支持病毒庫導入，保證病毒庫的最新有效性。

? 未知病毒誘捕：鑒于勒索病毒的無差別廣譜特征，諾亞防勒索內(nèi)置病毒誘捕系統(tǒng)，精確識別勒索病毒的入侵。

04 應用實時地圖，攻擊可視化溯源

諾亞防勒索應用實時地圖對所有應用進程的訪問邏輯關(guān)系進行全面精細的可視化分析，直觀展示可疑病毒行為軌跡，以進程事件樹的方式將可疑進程的孵化關(guān)系、文件操作、注冊表修改和網(wǎng)絡行為繪制展示，幫助安全運維人員更加直觀地分析惡意進程運行操作路徑，提供一鍵策略配置能力，快速應對風險，提升安全事件分析和處置的效率。

05 防勒索運行模式

? 堡壘模式：禁止任何新的應用程序運行，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒。

? 引導區(qū)鎖定模式：鎖住系統(tǒng)引導區(qū)，防止勒索病毒修改操作系統(tǒng)引導區(qū) 。

? 模擬模式：只模擬防勒索防護效果，并不產(chǎn)生任何實際行為。

“一朝諾亞，終生免疫”，今天，諾亞防勒索已贏得各級政府單位、醫(yī)院、教育、能源和大型制造企業(yè)等眾多用戶的認可，成為勒索病毒洪水式侵襲環(huán)境下的首要選擇。

-2018年金智獎年度優(yōu)秀產(chǎn)品獎

-2019年網(wǎng)絡與數(shù)據(jù)安全產(chǎn)品守護獎

-2020年賽可達實驗室“東方之星”測試認證標準

-CCIA “網(wǎng)絡安全創(chuàng)新產(chǎn)品最具投資價值獎“和“產(chǎn)品優(yōu)秀獎”雙料大獎

······

數(shù)字化時代，IT技術(shù)的迅猛發(fā)展，推動數(shù)據(jù)成為核心生產(chǎn)要素，也成為勒索病毒“枝繁葉茂”的溫床，諾亞防勒索系統(tǒng)也在不斷升級進化，更精準、更主動、更有效，為企業(yè)構(gòu)建無處不在的免疫力!目前，美創(chuàng)科技已發(fā)布“諾亞防勒索+容災備份+勒索軟件防護保險”解決方案，三位一體構(gòu)建的勒索病毒防御體系。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）