如何防勒索病毒

2018年8月3日?台积电被曝出在台湾地区的三大厂区遭病毒入侵，直到8月6日台积电官方才发表声明称已经恢复生产。

2019年3月份?全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击，公司被迫关闭多条自动化生产线，震荡全球铝制品交易市场。

2019年6月?全球最大飞机零件供应商ASCO遭遇勒索病毒攻击，生产环境系统瘫痪，大约1000名工人停工，四国工厂被迫停产。

2020上半年?勒索病毒依旧十分活跃。但总体感染情况较去年略有下降。从勒索病毒攻击的地区分布看，广东、浙江、山东、河南、上海等经济较发达地区成为重点目标，其它省份也遭受到不同程度攻击。从勒索病毒影响的行业看，数据价值较高的传统企业、教育、医疗、政府机构遭受攻击最为严重，互联网、金融、能源行业紧随其后，也遭到勒索病毒攻击影响，同时黑客攻击更精准，不交赎金立即公开敏感数据。

深信达公司研发的MCK主机加固解决方案，可以完美的解决服务器的数据安全风险，防勒索病毒，方案的核心是通过安全容器中间件技术，建立内核级纵深立体防护体系，保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念，即使是木马病毒或黑客掌握了系统的管理员权限，仍然能有效保持服务器的稳定运行，确保存储的业务数据免受篡改和偷窥风险。

可信系统

通过独有的内核级签名校验技术, 对操作系统启动及后续过程中的加载模块进行可信认证。并通过签名机制对加载的模块进行签名授权，未经签名的进程及可加载模块无法运行，根源上杜绝病毒，木马的运行机会，确保OS层安全。需要说明的是，即使管理员权限，也无法启动未经签名认证的程序，确保主机安全。

对主机进行深度学习，对业务程序、加载的模块，数据读写，网络行为等行为，建立数学算法模型，形成业务场景白名单，场景白名，只允许做业务相关的事情，其他行为一律禁止，此时业务系统稳定运行，但非业务需要的，即使一个命令行或脚本都无法运行，确保主机稳定运行。

根据最小化权限原则，对主机内业务数据进行加密和权限访问控制，只允许指定的业务程序读/写指定的数据和文件，确保数据和文件的安全。同时通过数据文件的访问控制、定时监控以及数据对比还原功能，防止数据被篡改和偷窥。 例如，对指定目录下文件进行保护，或对指定格式的文件(如.docx、.pptx等格式的文件进行保护，只允许合法的安全的访问，禁止非信任访问，不给病毒木马和黑客任何机会。通过数据文件保护，对指定格式文件进行定期备份，确保数据随时可恢复，可以有效杜绝病毒等文件篡改或偷窥行为。