This application discloses a method, device and equipment, storage medium and processor for killing extortion software. Among them, the device of the extortion software includes: a memory, including at least one storage area, for presetting at least one format file in any storage area, where the format file is located at the head and/or tail of the storage area, and a processor for determining the existence of extortion software processing format file if the pre-format file in the memory changes. Get the process corresponding to blackmail software and kill the process. This application solves the technical problem of low efficiency of extortion software due to the lag of extortion software detection by blacklist method.
【技术实现步骤摘要】
查杀勒索软件的方法、装置和设备、存储介质及处理器
本专利技术涉及网络安全领域,具体而言,涉及一种查杀勒索软件的方法、装置和设备、存储介质及处理器。
技术介绍
随着互联网技术的发展,网络已经成为人们生活和工作不可缺少的一部分。互联网用户通过计算机网络可以获取海量信息,并方便地与其他用户进行沟通和交流,实现信息资源的共享。然而,计算机网络技术的快速发展,使得网络环境变得越来越复杂,网络安全问题日益突出,勒索软件是近年数量增加最快的网络威胁之一。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。目前,常用的勒索软件防御方法是通过黑名单方式,将所有程序或文件与黑名单中的程序或文件进行比对,如果比对成功,则确定是勒索软件,将对应的进程进行查杀,并隔离对应的二进制文件。但是,由于黑名单是提前收集到的已知的勒索软件的程序或文件,对于未知的勒索软件存在滞后问题,会出现漏杀的情况,未知的勒索软件一旦运行成功,即刻可对格式文件进行加密,如果受害用户没有提前备份数据,则无法恢复被加密的文件。针对上述现有的查杀勒索软件方案通过黑名单方式对勒索软件进行查杀存在滞后,导致查杀效率低的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种查杀勒索软件的方法、装置和设备、存储介质及处理器,以至少解决现有 ...
【技术保护点】
1.一种查杀勒索软件的设备,其特征在于,包括:存储器,包括至少一个存储区域,用于在任意一个存储区域预置至少一个格式文件,其中,所述格式文件位于所述存储区域的头部和/或尾部;处理器,用于如果监控到所述存储器中预置的格式文件发生变化,则确定存在勒索软件处理所述格式文件,获取所述勒索软件对应的进程,并查杀所述进程。
【技术特征摘要】
1.一种查杀勒索软件的设备,其特征在于,包括:存储器,包括至少一个存储区域,用于在任意一个存储区域预置至少一个格式文件,其中,所述格式文件位于所述存储区域的头部和/或尾部;处理器,用于如果监控到所述存储器中预置的格式文件发生变化,则确定存在勒索软件处理所述格式文件,获取所述勒索软件对应的进程,并查杀所述进程。2.一种查杀勒索软件的方法,其特征在于,包括:监控存储区域中预置的格式文件,其中,所述格式文件位于所述存储区域的头部和/或尾部;如果监控到所述格式文件发生变化,则确定存在勒索软件处理所述格式文件;获取所述勒索软件对应的进程,并查杀所述进程。3.根据权利要求2所述的方法,其特征在于,所述预置的格式文件包括至少一种类型的数据文件,并通过在所述格式文件的头部标记不同的字符串来使得所述格式文件位于所述存储区域的头部和/或尾部。4.根据权利要求3所述的方法,其特征在于,在所述头部标记为ASCII码中最小的字母的情况下,所述格式文件位于所述存储区域的尾部;在所述头部标记为ASCII码中最大的字母的情况下,所述格式文件位于所述存储区域的头部。5.根据权利要求2至4中任意一项所述的方法,其特征在于,如果监控到所述格式文件发生变化,则确定存在勒索软件处理所述格式文件,包括:如果监控到所述格式文件被修改,则确定所述格式文件发生变化,其中,通过判断所述格式文件的任意一个或多个位置的内容是否发生变化来确定所述格式文件是否被修改。6.根据权利要求5所述的方法,其特征在于,获取所述勒索软件对应的进程,并查杀所述进程,包括:根据文件读写表反查发生修改的格式文件所对应的进程,并查杀所述进程,该步骤包括:发送所述格式文件至驱动程序;所述驱动程序枚举读写文件记录,获取与所述格式文件对应的进程;如果在白名单内查询得到所述进程,则查杀所述进程,并隔离所述进程对应的文...
【专利技术属性】
技术研发人员:董斌雁,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。