阿里云技术支持

• 病毒扫描

  云安全中心安全专家团队通过对海量病毒样本持久化攻击方式的自动化分析，推出了阿里云机器学习病毒查杀引擎。病毒防御提供的病毒扫描功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库，可以帮助您及时发现此类危害性较大的病毒。您可以创建病毒扫描任务，查看您的服务器是否已被病毒入侵。

• 告警处理

  病毒防御提供处理病毒查杀告警的能力，支持对勒索、挖矿等顽固性病毒进行一键深度查杀。深度查杀通过查杀恶意病毒进程、隔离恶意文件和清除黑客植入的持久化的方式可以彻底清理此类顽固性病毒。

• 数据备份

  病毒防御提供防勒索数据备份服务。如果您的服务器被勒索病毒入侵，您可以及时恢复数据，降低勒索病毒给您带来的损失。您可以创建防护策略备份核心服务器的数据。需要恢复服务器数据时，您可以创建恢复任务。

  说明

  • 病毒防御仅支持备份阿里云ECS服务器数据，不支持备份非阿里云服务器数据。您只能为您的阿里云ECS服务器创建防护策略。
  • 防勒索备份数据采用增量备份的方式。初次进行数据备份时会全量备份防护目录下的数据，后续再次进行备份时，云安全中心只备份有变化（修改、增加或删除）的文件。

通用防勒索解决方案为您提供逐层递进的纵深式防御体系：

• 实时防御已知勒索病毒

  借助云上全方位的威胁情报，云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒，避免发生文件被病毒加密而进行勒索的情况。

• 诱捕、拦截新型未知勒索病毒

  通过放置诱饵的方式，云安全中心实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒，一旦识别到有异常加密行为发生，会立刻拦截病毒，同时通知您进行排查清理。

  说明 云安全中心为捕捉勒索病毒会在您的服务器中设置目录陷阱。如果您服务器中出现可疑目录，请提工单确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响，也不存在任何的恶意行为，并且不支持手动删除。
• 支持恢复被病毒感染文件
  在对勒索病毒进行防御的同时，云安全中心还支持文件备份服务，能定期对指定文件进行备份，支持按时间或文件版本恢复服务器数据。在发生极端情况导致文件被加密时，能够通过文件恢复的方式找回数据，确保服务器数据的安全。

使用云安全中心病毒防御功能防护勒索病毒时，您需要进行以下操作：

1. 事前：开通病毒防御功能并创建防护策略

   病毒防御提供数据备份功能。您需要开通病毒防御功能并创建防护策略才能备份您的核心服务器数据。

2. 事中：处理勒索病毒告警并创建恢复任务
   云安全中心为您提供勒索病毒告警功能。如果您收到了勒索病毒告警，建议您及时处理告警并排查告警出现原因。如果您的服务器数据已被勒索病毒加密，您可以创建恢复任务来恢复被加密的数据。
3. 事后：排查服务器安全漏洞并进行安全加固

   为了进一步降低被勒索病毒攻击的风险，建议您同时做好以下三点：

   • 定期修复系统漏洞，避免漏洞被黑客利用。您可以使用云安全中心漏洞修复功能修复系统漏洞。
   • 服务器中不要使用弱密码，重要的服务器开启双因子认证。
   • 避免不必要的网络端口暴露在互联网，减小病毒的攻击面。

   *云技术在线安全工程师为您提供安全加固服务。