[发明专利]账户级别的勒索软件影响的服务标识

说明书

一种云存储服务器确定所述云存储服务器的存储账户中的文件的特征。所述存储账户是向客户端设备注册的。所述云存储服务器基于所述文件的所述特征来检测勒索软件活动。向所述客户端设备生成通知。所述通知指示在所述存储账户中检测到的勒索软件活动，以及针对所述存储账户中所述检测到的勒索软件活动的一个或多个补救选项。所述云存储服务器从客户端设备接收从所述一个或多个补救选项中选择的补救选项，并且基于所选择的补救选项来恢复所述存储账户中的一个或多个文件。

技术领域

在本文中所公开的主题总体涉及一种专用机器，包括这样的专用机器的计算机化变体以及对这样的变体的改进，并且还涉及与检测勒索软件的其他专用机器相比改进这样的专用机器的技术，所述专用机器检测云存储系统的存储账户中受到勒索软件影响的文件并且改进对存储账户中受到勒索软件影响的文件的检测。具体而言，本公开提供了检测云存储系统中受到勒索软件影响的账户并且提供恢复选项的系统和方法。

背景技术

常规地，计算机上的勒索软件攻击通过对文件的内容进行加密并且为了勒索而保存经加密的文件来修改计算机上所存储的一些文件。除了支付赎金之外，计算机的用户可能没有其他追索权来恢复经加密的文件。如果在指定的时间之内未支付赎金，文件就永远丢失。

附图说明

在附图的图中通过举例而非限制性的图示了一些实施例。

图1为框图，其图示了根据示例性实施例的用于检测受到勒索软件影响的文件的示例性环境。

图2为框图，其图示了根据示例性实施例的存储系统之内的组件。

图3为框图，其图示了根据示例性实施例的勒索软件分析引擎之内的组件。

图4为根据示例性实施例的用于检测勒索软件活动的方法的流程图。

图5为根据另一示例性实施例的用于检测勒索软件活动的方法的流程图。

图6为根据示例性实施例的用于确定存储系统中的勒索软件活动的方法的流程图。

图7为根据示例性实施例的用于提供恢复选项以补救存储系统的账户中的勒索软件活动的方法的流程图。

图8是计算系统的示例性形式的根据示例性实施例的机器的图解性示意图，在该计算系统内，可以执行一组指令以使得所述机器执行在本文中所讨论的方法中的任意一种或多种方法。

具体实施方式

以下说明描述了例示本主题的示例性实施例的系统、方法、技术、指令序列和计算机器程序产品。在以下描述中，出于说明的目的，阐述了许多特定细节以便提供对本主题的各种实施例的理解。然而，对于本领域技术人员将显而易见的是，本主题的实施例可以在不具有这些具体细节的一些或其他具体细节的情况下实施。示例仅仅代表可能的变型。除非明确做出其他表述，结构(例如，结构组件，诸如模块)是任选的，并且可以被组合或细分，并且操作(例如，在流程、算法或其他功能中)可以改变顺序或者被组合或细分。