勒索病毒已成为网络安全的最大威胁。云安全中心针对勒索病毒提供了通用防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒。

版本限制说明

仅防病毒版、高级版、企业版、旗舰版支持该功能,基础版用户需要升级到防病毒版、高级版、企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的基础操作,请参见购买云安全中心升级与降配。各版本支持的功能详情,请参见功能特性

背景信息

防勒索为云安全中心提供的增值服务,防病毒版高级版企业版旗舰版用户购买防勒索容量后才可使用防勒索数据备份功能。基础版用户需要先升级到防病毒版高级版企业版旗舰版,或选择仅采购增值服务并购买防勒索容量后,才可使用防勒索功能。

支持的地域

防勒索数据备份功能现已支持西南1(成都)、华东2金融云(上海)、华北2阿里政务云、华东2(上海)、华东1(杭州)、华北2(北京)、华南1(深圳)、华北3(张家口)、华北5(呼和浩特)、华北1(青岛)、中国香港、新加坡、印度尼西亚(雅加达)、澳大利亚(悉尼)、美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、日本(东京)和印度(孟买)地域。

限制条件

使用防勒索功能的服务器需要同时满足以下限制条件:

  • 您的服务器为阿里云ECS服务器。防勒索功能仅支持备份阿里云ECS服务器数据,不支持备份非阿里云服务器数据。您只能为您的阿里云ECS服务器创建防护策略。
  • 您的服务器操作系统版本在支持范围内。不在支持范围内的服务器将无法进行数据备份。支持的操作系统详情,请参见防勒索支持的操作系统

勒索病毒防护原理

通用防勒索解决方案为您提供逐层递进的纵深式防御体系:
  • 实时防御已知勒索病毒

    借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。

  • 诱捕、拦截新型未知勒索病毒
    通过放置诱饵的方式,云安全中心实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截病毒,同时通知您进行排查清理。
    说明 您可以在云安全中心控制台设置页面的主动防御区域开启防勒索(诱饵捕获)功能。具体操作,请参见主动防御。开启该功能后,云安全中心为捕捉勒索病毒会在您的服务器中设置目录陷阱。如果您服务器中出现可疑目录,请您及时联系售后人员或提交工单确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
  • 支持恢复被病毒感染文件

    在对勒索病毒进行防御的同时,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间或文件版本恢复服务器数据。在发生极端情况导致文件被加密时,能够通过文件恢复的方式找回数据,确保服务器数据的安全。

防勒索支持的操作系统

系统 支持的版本
Windows 7、8、10
Windows Server 2008 R2、2012、2012 R2、2016、2019
RHEL 7.0、7.2、7.4
CentOS 6.5、6.9、7.2、7.3、7.4、7.6、7.7、7.8、7.9、8.2
Ubuntu 14.04、16.04、18.40、20.04
SUSE Linux Enterprise Server 11、12、15
说明 防勒索仅支持在以上表格中的操作系统安装防勒索客户端,不在以上表格中的操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统是否在以上支持范围内。