勒索病毒zepto專殺工具官方正式版

根據Sophos威脅研究院的調查，目前無論是大、中還是小型企業(yè)都正受到越來越積極和殘酷的勒索軟件攻擊的威脅。中招后用戶失去對關鍵文件的訪問能力，隨后是支付贖金的要求，可輕易導致組織的生產力的大面積中斷。

但你了解勒索軟件典型的攻擊方式嗎？什么安全解決方案可以以提供最好的防御效果？本文研究了勒索軟件常用的進攻方式，看看為什么攻擊能夠成功，并提供九個安全建議，以幫助你保持安全。它還強調了IT設置應包括的關鍵安全技術。

針對勒索軟件的主要傳播途徑，以及變種快，不易被簽名技術查殺的特點。

Sophos最新推出了革新性的終端安全產品——Sophos Intercept X。

它在現有的端點安全（防毒）之上增填了新一代防護技術，可提供完整且多層式的保護。配合使用集成了Sandstorm（云沙箱技術）功能Sophos郵件安全網關為用戶解決勒索軟件和釣魚郵件帶來的安全威脅。

1.Sohpos Intercept X簡介

Sophos下一代端點安全解決方案 Intercept X。

基于 Sophos Central 云端解決方案

主要目的在阻止未知的威脅。有別于傳統的防病毒軟件，Sophos Intercept X不需要更新病毒定義庫，Intercept X基于行為分析，分析威脅的行為，阻止該行為。

面對當今千變萬化的勒索軟件的攻擊，Intercept X通過獨特的技術可以防止文件被加密，還原被加密的文件。

Intercept X可以和原有 Sophos 端點安全產品整合還可以和第三方防病毒軟件兼容使用。

2. Sophos Intercept X 的主要功能如下：

a) Cryptoguard- CryptoGuard技術能偵測出自發(fā)性的惡意數據加密情形，阻斷勒索軟件的運作以及恢復被加密的軟件。

b) 防入侵技術：防入侵程序技術可辨識和阻擋常見的惡意攻擊工具滲透技術，在威脅形成問題前就加以阻擋，以便保護端點，防范未知的威脅和零日漏洞。

c) 根本原因分析：根本原因分析能顯示導致該次偵測的所有事件。您將可以了解該惡意軟件接觸過哪些文件，協助您清除并恢復到事件發(fā)生前的狀態(tài)。

3. Sophos Intercept X 工作工程：

4. Sohpos 郵件安全網關簡介

Sophos 郵件安全網關一直以來都是Sophos的核心產品線。Sophos Email Appliance屢次獲得 VB 反垃圾郵件測試頂級評價的產品。

Sophos Email Appliance是一款性能強大，功能豐富的反垃圾郵件安全設備，可以旁路部署在用戶網絡中，并且支持多種郵件加密方式、反病毒郵件、反垃圾郵件和云沙箱功能，Sophos Email Appliance產品型號齊備，可以集群式部署，滿足不同用戶規(guī)模的需求，無論是運營商、服務提供商、大型企業(yè)或中小企，均可部署作為垃圾郵件防御、惡意軟件防御以及來源于郵件信息的威脅防御的解決方案。

Sophos有別于其他友商使用OEM的反病毒引擎，Sophos本身就是傳統的防毒廠商，連續(xù)8年別評為企業(yè)終端安全的領導者。

Sophos Email Appliance設備同時還集成了云沙箱集成，由Sophos 全球威脅響應團隊全年7*24 小時提供服務支持。

當用戶收到一封含有勒索軟件的郵件時，Sophos Email Appliance會對郵件進行全面的檢測，包括郵件正文內的鏈接是否惡意，附件是否惡意等等。當 Sophos Email Appliance檢測附件內容為可疑時，會將文件發(fā)往關聯的 Sophos Sandstorm進行確認，如果 Sandstorm返回結果為“惡意”， Sophos Email Appliance則將此郵件丟棄，同時發(fā)送一封替換的告警郵件給收件人，如果結果為“正�！眲t會將郵件繼續(xù)投遞給收件人。由上述內容我們發(fā)現，針對勒索軟件的檢測與發(fā)現的核心在于基于行為的Sandstorm沙箱產品。

Sandstorm采用先進的多層檢測防御架構，能夠實現分鐘級的響應，大幅降低攻擊風險。文件在進入 Sandstorm后會首先經過反病毒機制的檢測，擁有全量病毒特征庫的沙箱能夠對可疑文件進行預過濾，降低沙箱系統的性能開銷。

隨后，云沙箱會對文件進行查殺，與Sophoslabs通信，查詢最新的惡意軟件信息是否與之匹配，如新簽名、IP信譽、文件信譽、URL信譽等等。之后Sandstorm會對文件進行代碼仿真和啟發(fā)式檢測。啟發(fā)式檢測即沙箱的輕量級檢測，能夠快速定位惡意行為，提高檢測效率。最常用的啟發(fā)式檢測是對文件在限定時間內執(zhí)行其中的腳本或對其代碼段進行行為模式分析，然后檢測其中是否包含對系統可能帶來風險的代碼或腳本。

Sandstorm是惡意軟件威脅檢測的利器，APT攻擊防御的橋頭堡。

七、 Sophos方案優(yōu)勢

Sophos向用戶推薦業(yè)界獨一無二的防御勒索軟件解決方案——Intercept X + Email application

Intercept X部署在終端PC上形成無時無刻的保護。

集成Sandstorm云沙箱的郵件安全網關阻斷惡意郵件、釣魚郵件的入侵。

此方案是業(yè)界唯一的能夠有效對抗勒索軟件的安全方案。有如下3點優(yōu)勢：

1. Intercept X基于行為和漏洞的無簽名檢測技術識別未知惡意攻擊行為。勒索軟件的迭代速度高，針對靜態(tài)檢 測的逃逸和繞過機制豐富，這就讓基于靜態(tài)簽名的反病毒和入侵防御技術在對抗勒索 軟件時無法起到特別關鍵的作用。

2. 在勒索軟件主要傳播途徑即郵件側進行攔截。Sophos Sandstorm高級威脅防御系統采用全量簽名庫為前置，以虛擬沙箱技術進行行為釋放為核心，根據可疑樣本的行為對其進行打分，進而判定是否為惡意。當有結果后，Sophos Sandstorm會將檢測信息同步給其他Sophos安全設備，按照策略進行對應的動作。Sophos Email application更是在郵件安全方面具備業(yè)界領先的安全水平、檢測水平與查殺水平。

3. 自動化防御提升安全響應速度。勒索軟件在對抗難度上給防御方帶來了極大的挑戰(zhàn)， 也讓我們發(fā)現了傳統安全方案的不足。目前業(yè)界很多方案只能提供網絡側安全檢測， 或郵件安全，或沙盒檢測，互相割裂的方案，雖然在檢測方面可能可以達到一定的效果，但是在響應速度方面一定是慢的。Sophos 勒索軟件解決方案的核心產品 Intercept X可以和Sophos XG下一代防火墻形成聯動機制，協同工作，不僅針對勒索軟件的傳播特點和技術特點進行防御和對抗，更是能夠將防御、檢測、響應形成自動化閉環(huán)。在不加人工干預的情況下，將安全響應速度提升到秒級。