账户级别的勒索软件影响的服务标识制造技术

一种云存储服务器确定所述云存储服务器的存储账户中的文件的特征。所述存储账户是向客户端设备注册的。所述云存储服务器基于所述文件的所述特征来检测勒索软件活动。向所述客户端设备生成通知。所述通知指示在所述存储账户中检测到的勒索软件活动，以及针对所述存储账户中所述检测到的勒索软件活动的一个或多个补救选项。所述云存储服务器从客户端设备接收从所述一个或多个补救选项中选择的补救选项，并且基于所选择的补救选项来恢复所述存储账户中的一个或多个文件。

【技术实现步骤摘要】
【国外来华专利技术】账户级别的勒索软件影响的服务标识
在本文中所公开的主题总体涉及一种专用机器，包括这样的专用机器的计算机化变体以及对这样的变体的改进，并且还涉及与检测勒索软件的其他专用机器相比改进这样的专用机器的技术，所述专用机器检测云存储系统的存储账户中受到勒索软件影响的文件并且改进对存储账户中受到勒索软件影响的文件的检测。具体而言，本公开提供了检测云存储系统中受到勒索软件影响的账户并且提供恢复选项的系统和方法。
技术介绍
常规地，计算机上的勒索软件攻击通过对文件的内容进行加密并且为了勒索而保存经加密的文件来修改计算机上所存储的一些文件。除了支付赎金之外，计算机的用户可能没有其他追索权来恢复经加密的文件。如果在指定的时间之内未支付赎金，文件就永远丢失。附图说明在附图的图中通过举例而非限制性的图示了一些实施例。图1为框图，其图示了根据示例性实施例的用于检测受到勒索软件影响的文件的示例性环境。图2为框图，其图示了根据示例性实施例的存储系统之内的组件。图3为框图，其图示了根据示例性实施例的勒索软件分析引擎之内的组件。<本文档来自技高网...

【技术保护点】
1.一种系统，包括：/n一个或多个硬件处理器；以及/n存储指令的存储器，所述指令当由所述一个或多个硬件处理器执行时，使得所述一个或多个硬件处理器执行操作，所述操作包括：/n确定云存储服务器的存储账户中的文件的特征，所述存储账户是向客户端设备注册的；/n基于所述文件的所述特征来检测勒索软件活动；/n响应于检测到所述勒索软件活动，向所述客户端设备生成通知，所述通知指示所述存储账户中检测到的勒索软件活动，以及针对所述存储账户中所述检测到的勒索软件活动的一个或多个补救选项；/n从所述客户端设备接收从所述一个或多个补救选项中选择的补救选项；以及/n基于所选择的补救选项来恢复所述存储账户中的一个或多个文件...

【技术特征摘要】
【国外来华专利技术】20180330 US 15/941,2431.一种系统，包括：
一个或多个硬件处理器；以及
存储指令的存储器，所述指令当由所述一个或多个硬件处理器执行时，使得所述一个或多个硬件处理器执行操作，所述操作包括：
确定云存储服务器的存储账户中的文件的特征，所述存储账户是向客户端设备注册的；
基于所述文件的所述特征来检测勒索软件活动；
响应于检测到所述勒索软件活动，向所述客户端设备生成通知，所述通知指示所述存储账户中检测到的勒索软件活动，以及针对所述存储账户中所述检测到的勒索软件活动的一个或多个补救选项；
从所述客户端设备接收从所述一个或多个补救选项中选择的补救选项；以及
基于所选择的补救选项来恢复所述存储账户中的一个或多个文件。


2.根据权利要求1所述的系统，其中，所述操作还包括：
在所述云存储服务器处接收来自所述客户端设备的、对所述云存储服务器的所述存储账户中的一个或多个文件执行更改的请求；以及
在检测所述勒索软件活动之前，对所述云存储服务器的所述存储账户中的所述一个或多个文件执行所述更改。


3.根据权利要求1所述的系统，其中，确定所述文件的所述特征包括：
基于在预定义时间段之内对所述存储账户中的一个或多个文件的更改来计算文件扰动；
计算在所述预定义时间段之内被加密的文件的数量；
识别针对所述存储账户中的所述一个或多个文件的扩展名和命名模式；以及
识别针对所述存储账户中的所述一个或多个文件的内容类型。


4.根据权利要求3所述的系统，其中，检测所述勒索软件活动还包括：
确定所述文件扰动超过预设的扰动阈值；
确定在所述预定义时间段之内被加密的文件的所述数量超过预设的加密文件数量阈值；
确定针对所述存储账户中的所述一个或多个文件的所述扩展名或所述命名模式对应于与已知勒索软件相关联的扩展名或命名模式；以及
确定针对所述存储账户中的所述一个或多个文件的所述内容类型不匹配针对所述一个或多个文件的对应内容。


5.根据权利要求1所述的系统，其中，所述操作还包括：
响应于在所述存储账户中检测到所述勒索软件活动，向所述客户端设备生成请求，所述请求包括针对确认在所述存储账户中存在所述勒索软件活动的请求；
响应于所述请求从所述客户端设备接收勒索软件确认，所述勒索软件确认指示在所述存储账户中存在或不存在所述勒索软件活动的确认；以及
利用所述勒索软件确认来训练所述云存储服务器的机器学习系统，所述机器学习系统被配置为识别所述云存储服务器的所述存储账户中的勒索软件活动。


6.根据权利要求1所述的系统，其中，检测所述勒索软件活动基于来自在所述客户端设备处操作的基于客户端的恶意软件应用的基于客户端的恶意软件通知。


7.根据权利要求3所述的系统，其中，检测所述勒索软件活动基于来自第二客户端设备的第二勒索软件确认，所述第二勒索软件确认指示在与所述云存储服务器中的所述第二客户端设备相关联的第二存储账户中所存储的文件...

【专利技术属性】
技术研发人员：F·凯勒雷斯库，P·塔亚尼提，M·E·阿贝热尔，J·D·罗德里格斯，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US