产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 目前最流行的病毒主要是勒索病毒，也是越来越多，对于这个病毒，目前没有针对性的策略。 产品问题: 勒索软件又称勒索病毒，是一种特殊的恶意软件，又被归类为“阻断访问式攻击”（denial-of-access attack），与其他病毒最大的不同在于攻击手法以及中毒方式。勒索软件的攻击方式是将受害者的电脑锁起来或者系统性地加密受害者硬盘上的文件，以此来达到勒索的目的。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权，或是取回受害者根本无从自行获取的解密密钥以便解密文件。勒索软件一般通过木马病毒的形式传播，将自身掩盖为看似无害的文件，通常假冒普通电子邮件等社会工程学方法欺骗受害者点击链接下载，但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在互联网的电脑间传播。目前对于勒索病毒还是没有一个单独的策略设置，就样就会有被 攻击 的风险。 产品建议: 建议支持勒索防护，勒索防护策略可以设置勒索诱饵防护、勒索备份缓解、远程桌面二次认证和可信进程防护。勒索病毒防护通过勒索病毒防护，可在终端操作系统关键目录下投放诱饵文件，当终端感染勒索病毒时，会先加密诱饵文件，客户端及时进行报警拦截，从而更早更及时地发现和清除未知勒索病毒，避免终端业务文件或业务文件被加密。在识别到可疑加密进程之后，对该进程部分文件修改或破坏操作进行实时备份，形成立体化防护体系。