深信服勒索病毒解决方案

勒索病毒概述

WannaCry每次勒索300美元+

WannaCry波及范围广

2017年4月14日，黑客组织“影子经纪人（Shadow Brokers）”盗取了美国国家安全局（NSA）旗下的“方程式组织”（实为美国政府黑客组织）的工具集，并利用其中的网络军火永恒之蓝（ETERNALBLUE），将勒索软件与蠕虫病毒“创新”的结合在一起，形成了WannaCry勒索蠕虫病毒。2017年5月12日WannaCry在全球爆发，利用MS17-010永恒之蓝漏洞进行传播感染。短时间内感染全球30w+用户，包括学校、医疗、政府等各个领域。据华尔街日报报道，Wannacry至少造成了80亿美元的损失，勒索赎金超过2500万美元。

GlobeImposter影响下医院系统瘫痪

2018年2月份，春节刚结束，国内就发生了两起勒索病毒入侵医院的恶劣事件。湖北省某县人民医院被植入勒索病毒医院系统瘫痪；湖南省某儿童医院遭受勒索病毒攻击，HIS服务器文件被加密，导致患者无法正常就医。随后国内大量医院服务器被勒索样本攻击，此次勒索病毒为Globelmposter家族的最新样本，定义为Globelmposter2.0。

WannaCry告诉我们：自动化的和更加复杂的网络威胁迅速崛起

深信服勒索病毒解决方案

打造防御-监测-处置-响应全方位防护

NGAF构建网络第一防线

SIP构建本地安全大脑

EDR构建终端智能防护

使用AI检测勒索病毒——基于机器学习的SAVE杀毒引擎

使用AI检测勒索病毒——紧跟攻防形势，做实用的人工智能