2017年開始勒索病毒呈現爆發式增長趨勢，主要攻擊文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件，造成數據被損毀，業務癱瘓。潮數科技推出自學習防勒索安全網盤，采用特征庫+AI人工智能技術，保護您的工作文件免受勒索病毒攻擊。

　　勒索病毒橫行 破壞文件造成業務癱瘓

　　2017年開始勒索病毒呈現爆發式增長趨勢，影響最大的是WannaCry勒索病毒事件。5月12日晚，勒索病毒WannaCry(中文名稱魔窟)爆發席卷全球，在短短一個月的時間內就席卷全球150多個國家，造成損失高達80億美元，領域包括政府部門、醫療服務、公共交通、郵政、通信和汽車制造業，導致業務中斷。

　　勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。除了病毒開發者本人，其他人是幾乎不可能解密，且變種類型非常快，對常規的殺毒軟件都具有免疫性。

　　勒索病毒本質是對數字資產的攻擊，包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件，一旦勒索病毒攻擊成功，用戶重要文件將無法讀取，關鍵數據被損毀，業務癱瘓。而此時只有支付相應的贖金才能夠讓被感染的文件恢復。

　　特征庫+AI人工智能雙引擎 潮數自學習安全網盤

　　潮數科技針對市面勒索病毒流行的問題，推出了特征庫+AI人工智能雙引擎、具有自學習能力的防勒索安全網盤。

　　自學習防勒索安全網盤支持傳統的特征庫識別方式，對于勒索病毒及其變種，都能夠很好地進行防殺。

　　同時，自學習防勒索安全網盤還能夠通過AI人工智能方式檢測出未知的勒索病毒，其采用了蜜罐“引誘”方式，誘發病毒的行為并進行判斷、識別，從而將“未知的勒索病毒”扼殺于襁褓之中;而且，可基于用戶畫像、數據畫像和行為畫像，有效識別和防護未知勒索病毒或人為攻擊;通過數據庫操作行為的訓練與學習，生成可動態演進的高危操作模式庫，識別、預警和阻斷高危操作;采用無監督學習技術，自主完成訓練，形成多維度特征工程，防護對數據中心的未知攻擊。

　　多重特色 潮數自學習防勒索安全網盤能有效防殺勒索病毒

　　潮數自學習防勒索安全網盤具有多重特色，令各企業能夠更為有效地防殺勒索病毒，保護工作文件。

　　自學習防勒索安全網盤能夠支持多種操作系統，包括：Windows Server和Linux Server各主流版本;可保護各類辦公文件、音頻、視頻、圖片、文本等各類二進制文件。

　　當主機遭受勒索病毒攻擊的時候，主機防護軟件會阻止其對本機文件破壞，并且在本機和安全管理員的主機上持續告警。

　　自學習防勒索安全網盤顯示更為直觀，可針對勒索病毒的攻擊提供四部分報表展示。包括：整體的勒索病毒防護情況：防護主機數量、防護的數據量級，已正常運行的時間;數據庫、文件服務器勒索病毒防護情況詳細匯總展示;終端勒索病毒防護情況詳細匯總展示;內網終端上意外感染的勒索病毒攻擊數據庫、文件服務器的防護情況。

　　自學習防勒索安全網盤具有完善的自我保護能力，防護進程和線程均為自洽系統，禁止非法結束進/線程;驅動一旦加載，默認配置下，不允許任何非法進程卸載;系統所有目錄和目錄下所有的相關文件，禁止非法讀寫;系統所有配置都是加密存儲于本地，統一由網關進行配置;同維護的注冊表信息，默認配置下，不允許任何非法進程修改;產品卸載需要完成流程申請審批，否則不允許任何非法進程或人員進行卸載操作。