目前,勒索病毒已成为网络安全最大的威胁之一。云安全中心针对勒索病毒,提供了通用的防勒索解决方案,该方案包括服务器防勒索和数据库防勒索两大功能,帮您解决服务器、数据库被勒索病毒入侵的后顾之忧。

版本限制说明

仅防病毒版、高级版、企业版、旗舰版支持该功能,免费版用户需要升级到防病毒版、高级版、企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本支持的功能详情,请参见功能特性

背景信息

防勒索为云安全中心提供的增值服务,防病毒版高级版企业版旗舰版用户购买防勒索容量后才可使用防勒索数据备份功能。免费版用户需要先升级到防病毒版高级版企业版旗舰版,或选择仅采购增值服务并购买防勒索容量后,才可使用防勒索功能。

支持的地域

配置防勒索防护策略时,待防护的服务器如果是非阿里云服务器,您需要选择该服务器所在的地域。如果您的非阿里云不在防勒索支持的地域范围内,您将无法使用该功能。
说明 如果待防护的服务器是阿里云服务器,您无需选择防勒索支持的地域。
服务器防勒索支持的地域如下:
地域 城市 地域ID
华东 1 杭州 cn-hangzhou
华东2 上海 cn-shanghai
华东2金融云 上海 cn-shanghai-finance-1
深圳金融云 深圳 cn-shenzhen-finance-1
华北1 青岛 cn-qingdao
华北2阿里政务云1 北京 cn-north-2-gov-1
华北2 北京 cn-beijing
华北3 张家口 cn-zhangjiakou
华北5 呼和浩特 cn-huhehaote
西南1 成都 cn-chengdu
华南1 深圳 cn-shenzhen
中国香港 香港 cn-hongkong
印度尼西亚 雅加达 ap-southeast-5
澳大利亚 悉尼 ap-southeast-2
美国 硅谷 us-west-1
美国 弗吉尼亚 us-east-1
德国 法兰克福 eu-central-1
日本 东京 ap-northeast-1
印度 孟买 ap-south-1
阿联酋 迪拜 me-east-1
数据库防勒索支持的地域如下:
地域 城市 地域ID
华东 1 杭州 cn-hangzhou
华东2 上海 cn-shanghai
华北2 北京 cn-beijing
华北3 张家口 cn-zhangjiakou
华北5 呼和浩特 cn-huhehaote
西南1 成都 cn-chengdu
华南1 深圳 cn-shenzhen
中国香港 香港 cn-hongkong

限制条件

服务器防勒索功能使用时有以下限制:
  • 仅支持防病毒版高级版企业版旗舰版仅采购增值服务并购买了勒索防护容量的用户创建勒索防护策略,免费版用户需要升级到防病毒版高级版企业版旗舰版仅采购增值服务并购买勒索防护容量,才能创建勒索防护策略。
  • 您服务器的操作系统版本在支持范围内,不在支持范围内的服务器将无法进行数据备份。服务器防勒索功能支持的操作系统详情,请参见服务器防勒索支持的操作系统版本
数据库防勒索功能使用时有以下限制:
  • 仅支持防病毒版高级版企业版旗舰版仅采购增值服务并购买了勒索防护容量的用户创建勒索防护策略,免费版用户需要升级到防病毒版高级版企业版旗舰版仅采购增值服务并购买勒索防护容量,才能创建勒索防护策略。
  • 您数据库的版本及服务器操作系统版本在支持范围内,不在支持范围内的数据库将无法进行数据备份。数据库防勒索功能支持的数据库版本及操作系统版本详情,请参见数据库防勒索支持的数据库版本和操作系统版本

勒索病毒防护原理

通用防勒索解决方案为您提供逐层递进的纵深式防御体系:
  • 实时防御已知勒索病毒

    借助云上全方位的威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染的第一时间拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。

  • 诱捕、拦截新型未知勒索病毒
    通过放置诱饵的方式,云安全中心实时捕捉可能存在的勒索病毒行为。针对新型未知的勒索病毒,一旦识别到有异常加密行为发生,会立刻拦截病毒,同时通知您进行排查清理。
    说明 您可以在云安全中心控制台设置页面的主动防御区域开启防勒索(诱饵捕获)功能。具体操作,请参见主动防御。开启该功能后,云安全中心为捕捉勒索病毒会在您的服务器中设置目录陷阱。如果您服务器中出现可疑目录,请您及时联系售后人员或提交工单确认该目录是否为云安全中心设置的诱饵目录。诱饵目录不会对您的业务造成影响,也不存在任何的恶意行为,并且不支持手动删除。
  • 支持恢复被病毒感染文件

    在对勒索病毒进行防御的同时,云安全中心还支持文件备份服务,能定期对指定文件进行备份,支持按时间或文件版本恢复服务器数据。在发生极端情况导致文件被加密时,能够通过文件恢复的方式找回数据,确保服务器数据的安全。

服务器防勒索支持的操作系统版本

注意 服务器防勒索仅支持在以下表格中的操作系统安装防勒索客户端,不在以下表格中的操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统是否在以上支持范围内。
系统 支持的版本
Windows 7、8、10
Windows Server 2008 R2、2012、2012 R2、2016、2019
RHEL 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8、8.1、8.2
CentOS 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3
Ubuntu 14.04、16.04、18.40、20.04
SUSE Linux Enterprise Server 11、12、15

数据库防勒索支持的数据库版本和操作系统版本

注意 数据库防勒索仅支持在以下表格中的数据库以及操作系统安装防勒索客户端,不在以下表格中的数据库及操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统版本、数据库版本是否在以下支持范围内。
数据库类型 支持的数据库的版本 支持的操作系统的版本
Oracle 9i SUSE 9.3、RHEL 4、RHEL 5、SLES 9、CentOS 4.5
10g RHEL 9、RHEL 4、RHEL 5、CentOS 4.6、SUSE 11 SP4、RHEL 6.5
11g RHEL 5、RHEL 6、CentOs 6.4、RHEL 6.5、CentOS 6.5、Oracle Enterprise Linux6.7、RHEL 7、Windows 2008 R2、Windows 2012 R2、RHEL 6.0
12c Windows 2008 R2、RHEL 6.5、RHEL 6.5、RHEL 7.5
18c RHEL 7.0、Windows 2008 R2
19c Oracle Enterprise Linux7.0
Oracle RAC 9i SUSE 9.3、RHEL
10g RHEL 5、Windows 2008 R2
11g Windows 2008 R2、RHEL 5、Oracle Linux 6.4、RHEL 6.5、iSoft Server 3.0
12c CentOS 6、RHEL 6.5、Windows 2008 R2、CentOS 6.7、Oracle Enterprise Linux6
18c Windows 2008 R2
19c RHEL 7.6
Oracle Data Guard 11g CentOS 6.4、CentOS 6.5、RHEL 6、Windows 2008 R2
12c Oracle Enterprise Linux6
MySQL 5.0 RHEL 5.0、RHEL 6.0 、RHEL 6.5 、Ubuntu 12.10、SLES 10、SUSE 11 SP4、Ubuntu 11.10、Neokylin 6.0
5.1 RHEL 6.5、SUSE 11 SP4、RHEL 6.5、RHEL 6.0
5.4 RHEL 6.5、SUSE 11 SP4
5.5 Ubuntu 12.04、Ubuntu 14.04、Debian 7.8、Debian 8.3 、CentOS 6.0、RHEL 6.5
5.6 RHEL 5.0、RHEL 6.0、RHEL 6.5、Ubuntu 14.04 、CentOS 6.0、CentOS 7.2
5.7 RHEL 6.0、RHEL 7.0 、CentOS 7.0、RHEL 6.5、Ubuntu 16.04、CentOS 7.2、RHEL 7.0、Neokylin 7.0
8.0 CentOS 6.7、RHEL 6.5、CentOS 7.0
SQL Server 2005 Windows 2008 R2 SP1
2008 Windows 2008 R2、Windows 2008 R2 SP1
2008 R2 Windows 2008 R2
2012 Windows 2012 RC
2014 Windows 2008 R2 SP1、Windows 2016
2016(RTM) Windows 2012 R2
2017 Windows 2012、Windows 2016
2019 Windows 2016
SQL Server Always On 2012、2016、2017 Windows 2012 R2