勒索病毒已成为网络安全最大的威胁之一,勒索病毒入侵会对您的业务数据进行加密勒索,导致业务中断、数据泄露、数据丢失等,从而带来严重的业务风险。云安全中心针对勒索病毒提供服务器防勒索和数据库防勒索两大功能,帮您解决服务器、数据库被勒索病毒入侵的后顾之忧。
背景信息
针对勒索病毒,云安全中心为您提供逐层递进的纵深式防御体系。
- 实时防御已知勒索病毒
借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。
- 诱捕、拦截新型未知勒索病毒
通过放置诱饵的方式,云安全中心实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截病毒,同时通知您进行排查清理。说明 您可以在云安全中心控制台的的主动防御区域开启防勒索(诱饵捕获)功能,具体操作,请参见主动防御。开启该功能后,云安全中心为捕捉勒索病毒会在您的服务器中设置目录陷阱。如果您服务器中出现可疑目录,请您及时联系技术支持确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
版本限制
仅云安全中心的防病毒版、高级版、企业版、旗舰版支持该功能,免费版不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
支持的地域
说明 为服务器配置勒索防护策略时,如果待防护的服务器是非阿里云服务器,您需要选择该服务器所在的地域。如果阿里云ECS服务器不在服务器防勒索支持的地域,则该服务器不会出现在可选择的资产列表当中。
| 功能名称 | 支持的地域 |
|---|---|
| 服务器防勒索 | 华东1(杭州)、华东2(上海)、华北1(青岛)、华东2金融云(上海)、深圳金融云(深圳)、华北2阿里政务云1(北京)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、西南1(成都)、华南1(深圳)、中国(香港)、印度尼西亚(雅加达)、澳大利亚(悉尼)、美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、日本(东京)、印度(孟买)、阿联酋(迪拜) |
| 数据库防勒索 | 华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、西南1(成都)、华南1(深圳)、中国(香港) |
服务器防勒索支持的操作系统版本
注意 服务器防勒索仅支持在以下表格中的操作系统安装防勒索客户端,不在以下表格中的操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统是否在以上支持范围内。
| 系统 | 支持的版本 |
|---|---|
| Windows | 7、8、10 |
| Windows Server | 2008 R2、2012、2012 R2、2016、2019 |
| RHEL | 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8、8.1、8.2 |
| CentOS | 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3 |
| Ubuntu | 14.04、16.04、18.04、20.04 |
| SUSE Linux Enterprise Server | 11、12、15 |
数据库防勒索支持的数据库版本和操作系统版本
注意 数据库防勒索仅支持在以下表格中的数据库以及操作系统安装防勒索客户端,不在以下表格中的数据库及操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统版本、数据库版本是否在以下支持范围内。
| 数据库类型 | 支持的数据库的版本 | 支持的操作系统的版本 |
|---|---|---|
| Oracle | 9i | SUSE 9.3、RHEL 4、RHEL 5、SLES 9、CentOS 4.5 |
| 10g | RHEL 9、RHEL 4、RHEL 5、CentOS 4.6、SUSE 11 SP4、RHEL 6.5 | |
| 11g | RHEL 5、RHEL 6、CentOs 6.4、RHEL 6.5、CentOS 6.5、Oracle Enterprise Linux6.7、RHEL 7、Windows 2008 R2、Windows 2012 R2、RHEL 6.0 | |
| 12c | Windows 2008 R2、RHEL 6.5、RHEL 6.5、RHEL 7.5 | |
| 18c | RHEL 7.0、Windows 2008 R2 | |
| 19c | Oracle Enterprise Linux7.0 | |
| Oracle RAC | 9i | SUSE 9.3、RHEL |
| 10g | RHEL 5、Windows 2008 R2 | |
| 11g | Windows 2008 R2、RHEL 5、Oracle Linux 6.4、RHEL 6.5、iSoft Server 3.0 | |
| 12c | CentOS 6、RHEL 6.5、Windows 2008 R2、CentOS 6.7、Oracle Enterprise Linux6 | |
| 18c | Windows 2008 R2 | |
| 19c | RHEL 7.6 | |
| Oracle Data Guard | 11g | CentOS 6.4、CentOS 6.5、RHEL 6、Windows 2008 R2 |
| 12c | Oracle Enterprise Linux6 | |
| MySQL | 5.0 | RHEL 5.0、RHEL 6.0 、RHEL 6.5 、Ubuntu 12.10、SLES 10、SUSE 11 SP4、Ubuntu 11.10、Neokylin 6.0 |
| 5.1 | RHEL 6.5、SUSE 11 SP4、RHEL 6.5、RHEL 6.0 | |
| 5.4 | RHEL 6.5、SUSE 11 SP4 | |
| 5.5 | Ubuntu 12.04、Ubuntu 14.04、Debian 7.8、Debian 8.3 、CentOS 6.0、RHEL 6.5 | |
| 5.6 | RHEL 5.0、RHEL 6.0、RHEL 6.5、Ubuntu 14.04 、CentOS 6.0、CentOS 7.2 | |
| 5.7 | RHEL 6.0、RHEL 7.0 、CentOS 7.0、RHEL 6.5、Ubuntu 16.04、CentOS 7.2、RHEL 7.0、Neokylin 7.0 | |
| SQL Server | 2005 | Windows 2008 R2 SP1 |
| 2008 | Windows 2008 R2、Windows 2008 R2 SP1 | |
| 2008 R2 | Windows 2008 R2 | |
| 2012 | Windows 2012 RC | |
| 2014 | Windows 2008 R2 SP1、Windows 2016 | |
| 2016(RTM) | Windows 2012 R2 | |
| 2017 | Windows 2012、Windows 2016 | |
| 2019 | Windows 2016 | |
| SQL Server Always On | 2012、2016、2017 | Windows 2012 R2 |