功能简介
勒索病毒是一种恶意软件,会加密用户的重要文件,可能要求支付赎金以解密文件。勒索监测通过诱饵文件监测和定期备份功能,可以及时发现勒索病毒入侵迹象并告警,帮助用户在遭受勒索后快速恢复备份。
限制说明
仅支持旗舰版的腾讯云服务器(Linux 只支持内核版本为3.10以上的操作系统)。
1台主机仅可绑定1条勒索监测策略。
计费说明
主机安全防护版本:使用勒索监测功能,主机须先绑定旗舰版授权,可在 云安全中心购买页 中购买和绑定。
快照:备份将以腾讯云快照方式执行,采用后付费方式扣费,每小时进行一次结算,详情可查看 价格总览。
监测原理
监控诱饵文件:在特定目录下释放诱饵文件,定时检测诱饵文件名、hash 值等信息被篡改加密,若发现异常,实时告警用户。
监控非诱饵文件:基于文件检测、进程检测识别是否存在修改、删除、加密等行为,若发现异常,实时告警用户。
定期快照备份:提供一键快照功能,支持用户配置定时快照,为数据被加密后的恢复兜底。
在云安全中心使用
1. 登录 云安全中心控制台,在左侧导览中单击主机防护 > 勒索监测。
2. 在勒索监测页面,您可进行策略配置、查看并处理告警、执行备份恢复等操作。
