[发明专利]阻止勒索软件或网络钓鱼攻击的方法及系统

说明书

本发明提供一种用于阻止勒索软件攻击的服务器用系统，其中，包括：备份用存储设备，是物理上独立于服务器的独立的存储设备，其用途是用于备份所述服务器中的保管数据，包括可与所述服务器通信连接的通信接口；以及服务代理，安装在所述服务器中，用于中介与所述备份用存储设备的通信。根据本发明的实施例，在所述备份用存储设备存储安装在所述服务器的状态下，将所述服务器中的保管数据备份处理到所述备份用存储设备之后，对已在所述备份用存储设备备份处理的备份数据有锁定命令时，所述备份用存储设备根据所述锁定命令对该备份数据进行锁定处理，并处理该经锁定处理的备份数据仅以不能修改的只读模式提供。

技术领域

本发明涉及一种阻止勒索软件(ransomware)或网络钓鱼(phishing)攻击的方法及系统。

背景技术

随着黑客散播的网络钓鱼或勒索软件越来越多样化，用户的数据越来越受威胁。通常，网络钓鱼是指因泄露保存于用户终端的数据的攻击而获取用户终端中的帐户信息或电子认证书、主要数据等的攻击。另外，勒索软件是一种攻击技术，对保存或连接于网络存储器的用户终端的数据进行加密使用户无法访问之后要求钱财的攻击方法。最近，从泄露数据后使用户无法使用直至伪造终端的硬盘分区导致无法使用PC终端，其方法与形式越来越多样化。

应对这种网络钓鱼的现有方法使用了对PC内储存空间加密并确认访问该特定存储空间的程序是否是提前指定的程序的技术，但是仍在发生即使对储存空间进行了加密，也盗取和解密构成加密存储空间的文件的情况。

另外，对于应对勒索软件攻击的现有方法有将PC内资料周期性地备份在安全的存储区域，即使PC受到勒索软件的攻击也可使用备份的资料的方法。但是，即使是使用该方法，也存在无法避免最近工作的文件丢失的问题。另一种现有方法是通过预先注册访问文件服务器的程序，仅允许PC中的授权程序访问资料，进而可以通过防止未预先注册的程序访问数据来防止程序访问资料。然而，这种方法存在需预先注册授权的程序的不便，并且当需要随时安装程序时并不能每次都要麻烦地注册程序，因而也存在局限性。

而且，最近还发生一些案例是勒索软件本身并不只加密储存在PC内的数据，而是加密整个PC，或者将安装在PC的硬件全部加密，要求赎金，仍出现只防止数据加密是不够的状况。

此外，还发生不仅加密PC，而且也加密Linux或Unix服务器上的全部数据，因此需要一种从根本上应对的方案。因此，需要一种新技术，即为预防网络钓鱼，防止在PC或服务器生成的经加密的储存空间被盗，同时即使勒索软件在PC或者服务器区分运行也能够阻止其攻击。

发明内容

本发明的目的在于，提供一种服务器用勒索软件攻击阻止方法及系统，其在无其他的服务器管理人员的情况下，能够以便宜且方便的方法，从勒索软件安全地保护保管在服务器中的数据和备份的数据。

本发明的其他目的在于，提供一种能够预防和阻止来自外部的网络钓鱼攻击的方法和系统，以防用户终端或服务服务器的数据被泄漏。

根据本发明的一侧面，提供一种勒索软件攻击阻止系统，其为用于阻止勒索软件攻击的服务器用系统，其中，包括：备份用存储设备，是物理上独立于服务器的独立的存储设备，其用途是用于备份所述服务器中的保管数据，包括可与所述服务器通信连接的通信接口；以及服务代理，安装在所述服务器中，用于中介与所述备份用存储设备的通信，

在所述备份用存储设备存储安装在所述服务器的状态下，将所述服务器中的保管数据备份处理到所述备份用存储设备之后，对已在所述备份用存储设备备份处理的备份数据有锁定命令时，所述备份用存储设备根据所述锁定命令对该备份数据进行锁定处理，并处理该经锁定处理的备份数据仅以不能修改的只读模式提供。

在一实施例中，在所述备份用存储设备备份数据是，可以仅在对所述服务器中的保管数据做出备份命令时，所述服务代理将所述服务器接收到的备份命令传送至所述备份用存储设备，所述备份用存储设备根据接收到的备份命令备份并处理该保管数据。