已知勒索扩展名
识别 .locked、.encrypted、.lockbit、.hive、.revil、.ryuk 等常见勒索后缀。
勒索防护
智友磐石云备份不是只做“复制一份”,而是在备份前、中、后识别异常加密、批量删除、批量重命名和数据库文件异常写入。
识别 .locked、.encrypted、.lockbit、.hive、.revil、.ryuk 等常见勒索后缀。
检测短时间内大量文件后缀突变、随机字符后缀和批量重命名行为。
通过 Magic Bytes 判断扩展名和真实文件类型是否一致,识别异常替换和伪装。
对疑似被加密文件进行熵值判断,降低加密后的坏文件继续上传的概率。
监控文件系统事件,识别异常批量操作,及时联动暂停备份队列。
针对 MDF、LDF、BAK 等数据库相关文件的异常写入行为进行即时扫描。