科力锐科技 勒索拦截 clerware Antiextortion 科力锐 勒索拦截系统 深圳市科力锐科技有限公司 ShenZhen Clerware Technology CO.LTD 主机带毒运行拒绝被勒索” 数据不被窃取拒绝被“威胁”” 勒索病毒发展 AIDS木马 Archievus木马 CryptoLocker WannaCry 勒索即服务盛行 世界首例勒索病击 首次采用非对称加密 首次采用比特币支付 勒索病毒产业化 攻击泛滥 AIDS 2006 2013 2017 1989 2021 勒索病毒产业化、技术进化、持续变种》勒索永恒 勒索病毒攻击 网络攻击渗透 数据加密勒索 攻击渗透 横向蔓延 读取文件 加密文件 潜伏C&C 勒索泄密 防火墙 态势感知 常驻内存病毒 基线核查 已知勒索病毒 漏洞扫描 终端杀毒 勒索变种 EDR 已知勒索病毒 隐藏进程病毒 NGSOC 勒索病毒变种是在网络攻击渗透阶段 勒索病毒不变是在数据加密勒索阶段 防护措施多， 无法杜绝中毒 投资大， 防护措施少，投资小，缺乏有效手段 勒索截新视角 a 加密 读 写 ·勒索病毒第一步是读， ·勒索病毒第二步是加密，能 能 ·勒索病毒第三步是写，能 否从读的方式， 否从加密的1O行为，信息 读的行为 否从写的特征、API调用 读的特征找到勒索拦截 炳、离散性等特征找到勒索 栈、进程签名等找到勒索 方法？ 拦截方法？ 拦截方法？ 1 产品概述 科力锐勒索拦截系统基于勒索病毒加密永恒不变的“读、加密、写”行为特征，创新研发的 拦截病毒勒索行为，面向数智时代的轻量级主机勒索防护产品。通过设计已知防护、未知防 护、诱捕拦截、响应处置以及可信安全区等五大产品能力，为电脑PC、物理机、虚拟机等 提供勒索拦截能力，和网络攻击渗透的安全防护体系配合，构建勒索防护能力闭环体系，让 主机带毒运行拒绝被勒索，让数据不被窃取拒绝被威胁。 产品能力地图 行为特征 AI智能学习 智能诱饵 实时上报 可信文件 进程指纹 行为建模 轻量有效 策略下发 可信应用 高危指令 加密循环 可信调用栈 键处置 可信卷 文件信息摘 异常读写 全面拦截 威胁隔离 可信整机 已知防护 未知防护 诱捕拦截 响应处置 可信安全区 科力锐勒索拦截系统 电脑PC 服务器 虚拟机 产品形态 间 e 云：云端勒索情报中心 处置策珞下发 云端赋能 管： 集中管控全网终端 T 攻击行为上报 APP APP 端：轻量级agent有效拦截勒索 2 勒索拦截机制 层层拦截快速有效 已知勒索行为DNA库 已知勒索行为检测 主机合法行为DNA库，AI智能学习 未知勒索行为检测 勒索诱捕、阻断加密 勒索诱捕拦截 攻击上报，处置下发 响应处置 非法/非授权禁止读写复制拷贝 可信安全区 五层纵深防御 01 第二层：未知勒索行为检测 第 一层：已知勒索行为检测 02 已知勒索行为DNA指纹库。针对文件系统层、操作系 AI智能学习技术，为每个主机建模分析．生成唯一的合法 统层、 磁盘读写层进行全方位动态追踪检测，快速检 行为DNA特征库，任何非法行为将会触发深度检测及告警 测已知勒索病毒。 精准识别未知勒索病毒。 05 第五层：可信安全区 可为文件、应用、磁盘卷提供可信安全保障，非授权不能读、写 、删除、拷离可信安全区，非授权无法调用可信安全区内的API 03 接口。 04 第三层：勒索诱捕拦截 第四层：响应处置中心 智能部署诱饵文件， 发现勒索病毒即生成"诱饵森林” 攻击行为实时上报，处置策略一键下发， 高危进程。 ，通过图遍历算法让诱饵文件的读取加密进入循环， 异常文件、感染主机有效隔离等操作，对威胁快速响 阻塞勒索进程，拦截阻塞勒索操作。 应处置。 3