萬萬沒想到，一開機就彈出繳比特幣才能使用的窗口，業務主機居然就被“綁匪”盯上了!

　　當然，這里的“綁匪”指的并不是那些打家劫舍、綁架勒索的綁匪，而是計算機領域的“綁匪”——勒索病毒。

　　那么，為什么要稱它為“綁匪”呢?因為勒索病毒的行為方式就是“綁架”你的文件(數據)作為“人質”，如果你想重新拿回文件(數據)就要向黑客支付“贖金”。

　　圖1   勒索病毒形象畫

　　8月6日凌晨，黑客組織RansomEXX對曾經的板卡三巨頭之一——技嘉進行了勒索病毒攻擊，技嘉方面在檢測到服務器受到攻擊之后，立即關閉了臺灣部分的IT系統，因此一度導致自家官網的支持頁面無法訪問。

　　圖2 技嘉官網無法訪問

　　雖然技嘉表示此次黑客攻擊并未對生產、銷售、日常運營造成影響，然而黑客組織RansomEXX聲稱，已經從技嘉內部服務器竊取了112GB(120971743713字節)的重要數據，其中包含了許多重要的NDA保密協議文件，例如英特爾、AMD、AMI的重要數據。并且在該頁面中貼出了數份尚處于保密期中的文件，用以證明勒索事件的真實性。

　　圖3 勒索病毒聲明

　　同樣是在2021年8月，Lockbit2.0在其數據泄露網站，發布了關于網絡保險提供商、全球IT咨詢巨頭埃森哲遭受勒索攻擊的相關新聞。據悉，Lockbit團伙不僅加密了埃森哲2500臺設備，還從內網中竊取了6TB數據，并發布警告稱：若不在指定時間內支付5000萬美元贖金，將公開發布竊取到的全部數據。

　　圖 4   Lockbit勒索病毒

　　自勒索病毒出現以來，這樣性質惡劣的“勒索”事件已經數不勝數，侵害了所有已知的行業，就連涉密領域、政府機構、軍隊作戰等領域都未能幸免，并且這種趨勢存在加劇惡化的態勢，勒索病毒顯然已經成為“數據安全”的重大安全威脅!

　　然而值得慶幸的是，在我國數據安全專家和查殺惡意代碼專家們的共同努力下，國聯易安公司終于研發出了基于人工智能誘捕技術的勒索病毒“克星”，下面我們就來介紹一下這款勒索病毒防御產品。

　　     國聯勒索病毒防御系統 是國內對勒索病毒防御的唯一有效產品 ，能真正滿足所有行業對勒索病毒防御方面的需求，屬于下一代勒索病毒檢測與防御產品。技術上采用內外惡意行為感知、智能機器學習、漏洞利用檢測、高級智能威脅行為分析、人工智能仿真誘捕等核心專利技術，實現誘捕、判斷、識別、定位和查殺勒索病毒的效果，幫助用戶有效防范未知勒索病毒帶來的安全風險，對安全事件實現快速響應和處置。

　　     ▇   有 效抵御0day攻擊

　　基于漏洞利用行為的攻擊檢測可有效抵御0day攻擊。國聯勒索病毒防御系統不再關注服務器和終端設備是否存在漏洞，而是通過對服務器和終端的持續監控，對服務器和終端可疑行為進行標記和追蹤，進而發現漏洞利用行為，并進行處置，有效抵御0day的風險，同時也可以避免用戶在補丁更新不及時情況下造成的防御真空。

　　     ▇   高效準確的威脅發現能力

　　高級智能威脅行為關聯分析提升了威脅發現能力和準確性。從關注單一行為請求轉變為對服務器和終端行為的關聯分析，通過檢測攻擊者的攻擊路徑和手法及時發現被隱藏的攻擊痕跡、行為動作以提升威脅發現能力，避免過去單一行為檢測造成的漏報和誤報，同時也可以有效檢測病毒以及惡意軟件變種，彌補靜態樣本比對方式不足。

　　     ▇   未知勒索病毒發現和分析能力

　　通過對服務器和終端行為數據的碰撞和仿真系統行為誘捕，幫助用戶發現當前系統存在的異常行為，并實現對安全事件的多維度關聯分析，做出快速的響應和處置。

　　     ▇   對勒索病毒防御的唯一有效手段

　　利用內外行為感知，并利用智能計算機學習、漏洞利用檢測、高級智能威脅行為分析、人工智能仿真系統誘捕等技術，實現誘捕、判斷、識別、定位和查殺勒索病毒，并能有效阻止勒索病毒的擴散與傳播，精準定位到勒索病毒的感染源，進行快速查殺。

　　國聯勒索病毒防御系統是唯一對勒索病毒有效的防御技術手段。

　　     ▇   威脅腦圖和根因分析

　　威脅腦圖是以直觀的形式向用戶展示安全事件的全過程，幫助用戶快速建立起整個安全事件全貌，同時根據威脅進入網絡后做的事情判斷是否是一個針對性攻擊，還是僅僅是偶然的病毒感染事件，以及這臺計算機被控制后，有沒有擴散到其它計算機。通過將不同維度的告警信息進行關聯的呈現，用戶可更加方便的進行安全溯源和響應處置。

　　     “勒索病毒是一種特殊類型的惡意代碼，屬于木馬類惡意程序。勒索病毒成為近年來主要的安全威脅之一，嚴重危害到了個人終端用戶、行業用戶 ， 乃至國家安全。常規安全防護產品或殺毒軟件對勒索病毒都沒有檢測和防御效果，導致了勒索病毒在全球泛濫成災。慶幸的是，我們利用3 0 多年對惡意代碼的研究經驗，結合當前最新的人工智能誘捕技術和人工智能仿真技術，真正實現了對勒索病毒的精準識別、全網定位、高效查殺效果，受到了廣大用戶的一致好評。”國聯易安創始人門嘉平博士總結道。

　　

　　關于國聯易安

　　北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

　　國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

　　有關國聯易安詳情，敬請瀏覽公司官網

(新媒體責編：syhz0808)