当前位置: 首页  > 关于微铂  > 新闻中心

微铂构建多维反勒索病毒防护

2022.09.21
45

互联网时代,数字化、数据资产成为了组织的核心资产,随着《中华人民共和国个人信息保护法》颁布,个人信息、隐私信息也开始受到大家的重视。勒索病毒也成为了不法者窥探、获取、利用数字资产、信息数据的违法犯罪手段。

勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。

图片来源于网络

一旦感染,磁盘上几乎所有格式的文件都会被加密,产生重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况;导致企业、学校和个人用户大量重要文件无法使用甚至外泄,严重影响日常工作和生活。

为了指引被感染者缴纳赎金,勒索病毒还会在桌面等明显位置生成勒索提示文件,被感染者需要通过缴纳高额赎金才能获取解密密钥恢复计算机系统和数据文件的正常使用,多数情况即使缴纳了高额的赎金也未必能正常恢复数据。因此,勒索病毒具有数据恢复代价大和数据恢复可能性极低的特点。

如今,全球勒索病毒感染态势日益严峻,中国部分行业及地区已经成为勒索软件肆虐的重灾区。勒索病毒将会是未来几年甚至几十年一个永恒的话题,如何解决勒索病毒问题迫在眉睫。

中易通科技微铂产品就是一套可靠有效的安全解决方案,针对勒索病毒危害特征,通过文件特征去除、分布备份恢复、国密安全硬件、数据加密保护、可信安全区等五重防护措施,组合应用,层层拦截,形成多层次纵深防御能力,快速有效阻断勒索加密。让终端带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁。

深度剖析勒索病毒的勒索攻击模型发现:勒索病毒攻击的全流程中,分为前期的网络攻击渗透阶段和后期的数据加密阶段,而勒索病毒永恒不变的是执行勒索操作时的“读、加密、写”行为。

基于大量已知勒索病毒的行为分析,形成独有的已知勒索行为DNA指纹库。虽然未知病毒无法得知,但二者的相同性就是,针对客户终端重要信息资源进行加密,但不影响原有系统运行的稳定性。比如:针对后缀为txt、doc、excel、word、jpg、gif、png 等特征文件进行加密。

第一重:未知、已知勒索病毒防护

微铂系列产品,对于终端侧隐私文件、机密信息,提供应用可以进行安全空间加密保护。充分结合数据特征去除、后缀变换、数据加密、安全域行为控制,便可一劳永逸对未知、已知勒索病毒进行一体防护。

第二重:勒索主动阻断防护

微铂系列产品提供云端加密备份恢复,微铂安全U盘 进行PC ↔ 终端快速备份、恢复渠道。用户可针对自己重要数据进行周期性备份,在勒索病毒进一步危害提升时,进行系统还原,再将数据进行快速恢复。

第三重:可信安全区

微铂系列加密保护功能,均是在国密二级安全芯片基础上进行开发延展,并在终端系统中开辟可信安全区域,保证数据的隔离性。一般授权类勒索病毒,无法访问并加密安全空间内的数据。

第四重:国密安全硬件

微铂产品硬件完全自主设计研发,通过权威部门认证检验,拥有自主知识产权。不仅创新研发国产安全芯片,且A3安全芯片广泛应用于智能手机,A5安全芯片同时通过国密、国测、金融三项权威认证。产品方案始终处于行业先进水平,安全芯片出货量达千万级,奠定了其密码技术实力在国内的领先地位。

第五重:产品多样化形态,方便使用

考虑到用户应用的便捷性、场景的多样性。微铂Key系列产品目前已推出多个产品形态,包含微铂Key手机支架、微铂Key手机壳、微铂Key双Type-C U盘,微铂加密U盘等。以下举例微铂Key手机支架使用步骤,操作简单,容易上手。

迈向未来,微铂超前布局,以前瞻技术驱动、雄厚创新基因、专利标准引领为核心引擎,倾力打造反勒索病毒的安全新生态,为各行各业筑牢大数据时代的安全之基!

*部分图片素材来源于网络,侵删