【技术实现步骤摘要】
【国外来华专利技术】用于缓解勒索软件攻击的勒索软件缓解系统及其方法
[0001]本专利技术涉及一种勒索软件和恶意入侵缓解系统,尤其涉及用于至少部分减少勒索软件攻击或类似恶意入侵的负面后果的缓解系统。
[0002]本专利技术主要被开发用于勒索软件攻击场景/具有勒索软件攻击场景,并且将在下文中结合本申请进行描述。然而,需要理解的是,本专利技术不限于该特定的使用领域,可以用于保护计算机化设备免受其他类似的恶意入侵,诸如用于网络间谍,网络破坏和知识产权盗窃。
技术介绍
[0003]众所周知,勒索软件为一种渗透到网络中并加密该网络上的文件的计算机病毒的类型。勒索软件攻击也可以采取恶意人员或黑客的形式,该恶意人员或黑客通过一系列的指令,手动加密整个互联网企业的目标文件,获取个人或组织的计算机和所附网络的安全访问。然而,防病毒保护自身的是不足以防止勒索软件攻击的。一旦足够多的文件被加密,恶意代码或不良行为者就会公开其存在,并要求赎金来解密已加密的文件。勒索软件正在成为对社会和产业越来越大的威胁,越来越多的大公司已经受到攻击,尤其是通过勒索软件,迫使公司要不支付勒索需要,或者擦除受影响的计算机的驱动器并重新安装已完成业务的应用程序。这可能导致在这些计算机上存储信息的非常重要的商业信息的丢失。在已经进行备份的情况下,并非所有信息都可能丢失,但是最后备份时的新信息可能会丢失。丢失的信息可以是来自前一天,前几天或者几周或者甚至是一个月的信息,这取决于执行备份的频率。此外,勒索软件攻击已经变得越来越复杂,其中勒索软件代码允许备份的信息也位于整个网络项目 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种勒索软件缓解系统,用于缓解来自勒索软件攻击对连接到网络的一个或多个计算设备所造成的损害,所述勒索软件缓解系统包括:a.数字存储介质,所述数字存储介质被配置为存储数据和/或指令;b.处理器,所述处理器可操作地连接到所述数字存储介质并且被配置为由指令指引;以及c.监控收发器,所述监控收发器可操作地连接到所述处理器,以用于传输和/或接收数字信息;d.其中,所述处理器被配置为由所述指令的引导以执行以下步骤:
ⅰ
.针对在多个数字文件上执行的修改速率,监控所述多个数字文件;
ⅱ
.确定所述监控的修改速率是否满足预定活动阈值;以及
ⅲ
.致动选自以下各项中的一项或多项:1.所述一个或多个计算设备的强制关闭;以及2.所述一个或多个计算设备的网络连接的强制断开。2.根据权利要求1所述的勒索软件缓解系统,还包括用于通信信息的监控设备收发器。3.根据权利要求1所述的勒索软件缓解系统,其中,所述处理器被配置为在所述指令的引导下以执行以下步骤:a.分配关闭文件的白名单,所述关闭文件是关闭程序的一部分并且仅允许白名单过的关闭文件在所述强制关闭的致动时运行;以及b.在所述一个或多个计算设备的所述强制关闭期间,防止所述白名单过的文件的修改。4.根据权利要求1所述的勒索软件缓解系统,其中,所述处理器被配置为由所述指令的引导以执行以下步骤:a.通过致动一个或多个关闭开关来致动所述一个或多个计算设备的强制关闭,其中,所述关闭开关的致动为切断所述一个或多个计算设备中的至少一个或多个的计算设备的电源。5.根据权利要求1所述的勒索软件缓解系统,其中,所述处理器被配置为由所述指令的引导以执行以下步骤:a.通过致动至少一个或多个关闭开关来致动在连接到所述一个或多个计算设备的网络中的一个或多个通信设备的强制关闭,其中,所述至少一个或多个关闭开关的致动为切断所述一个或多个网络通信设备的至少一个或多个的网络通信设备的电源。6.根据权利要求1所述的勒索软件缓解系统,其中,所述勒索软件保护系统包括可由所述处理器致动的至少一个或多个关闭开关。7.根据权利要求1所述的勒索软件缓解系统,其中,所述处理器被配置为由所述指令的引导以执行以下步骤:a.确定所述文件修改的速率已超过所述阈值的所述计算设备(“受影响的计算设备”)的网络位置。8.根据权利要求1所述的勒索软件缓解系统,其中,所述勒索软件缓解系统包括硬件锁。9.根据权利要求1所述的勒索软件缓解系统,其中,所述硬件锁被配置为由硬件密钥在
以下两种状态间操作:a.解锁状态;以及b.锁定状态。10.根据权利要求1所述的勒索软件缓解系统,其中,所述处理器被配置为由所述指令的引导以执行以下步骤:a.接收对所述勒索软件缓解系统的系统文件的修改请求;b.确定所述硬件锁是否处于其解锁状态;以及c.在所述硬件锁处于其解锁状态的情况下,仅允许处理所述勒索软件缓解系统的系统文件的修改请求。11.根据权利要求6所述的勒索软件缓解系统,其中,所述关闭开关包括关闭开关收发器,所述关闭开关收发器被配置为与选自监控收发器中的一个或多个关闭开关收发器通信,以及与其他类似的关闭开关上的一个或多个关闭开关收发器通信。12.根据权利要求11所述的勒索软件缓解系统,其中,所述关闭开关收发器被配置为与选自所述监控设备收发器中的一个或多个关闭开关收发器通信,以及与独立于与所述计算设备相连接的网络的网络上的其他类似的关闭开关上的一个或多个关闭开关收发器通信。13.根据权利要求11所述的勒索软件缓解系统,其中,所述关闭开关收发器被配置为接收来自所述监控设备收发器的致动信号。14.根据权利要求13所述的勒索软件缓解系统,其中,所述关闭开关收发器被配置为在接收所述致动信号时,断开和/或闭合一个或多个电路。15.根据权利要求11所述的勒索软件缓解系统,其中,所述关闭开关收发器被配置为以固定间隔接收来自所述监控设备收发器的同步确认信号。16.根据权利要求15所述的勒索软件缓解系统,其中,所述关闭开关被配置为在以预期间隔未接收到确认信号的情况下,断开和/或闭合所述电路。17.根据权利要求15所述的勒索软件缓解系统,其中,所述关闭开关被配置为在没有连续接收到确认信号的情况下,断开和/或闭合所述电路。18.根据权利要求6所述的勒索软件缓解系统,其中,所述关闭开关包括:a.开关处理器;以及b.开关数字存储介质,所述开关数字存储介质被配置为存储选自数据和软件指令中的一个或多个。19.根据权利要求18所述的勒索软件缓解系统,其中,所述开关处理器被配置为由所述开关软件指令指引以:a.在切换设备处断开和/或闭合电路,所述切换设备被配置为切换选自以下的一个或多个:
ⅰ
.到...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。