事中攻击入侵及横向扩散阶段：部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段：窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图1 被勒索过程 父主题： 勒索病毒防护最佳实践

查看更多 →

一般无法溯源。 如果关键文件被加密，企业业务将受到严重影响；黑客索要高额赎金，也会带来直接的经济损失，因此，勒索病毒的入侵危害巨大。 勒索病毒具有传播方式多样性和顽固的攻击性特征，一旦被勒索病毒入侵，资产和经济都将遭受重大损失。 案例 如下为主机被勒索的几个案例： 案例一：Win

查看更多 →

勒索防护 查询勒索防护 服务器 列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题： API说明

查看更多 →

勒索防护 勒索防护的备份与云备份有什么区别？

查看更多 →

开启勒索备份 为了进一步提升您主机的勒索病毒防御能力，降低主机被勒索后的业务损失风险，建议您开启勒索防护备份，定期为服务器备份数据。 前提条件 已开启主机安全服务版本为旗舰版、网页防篡改版或容器安全版。 已购买备份存储库，详细操作请参见购买备份存储库。 操作步骤 登录管理控制台。

查看更多 →

方案概述 应用场景 勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取资产中的文件，仅能通过向黑客缴纳高昂的

查看更多 →

处置勒索事件 前提条件 为更好地使用该功能，请提前完成以下操作： 配置文件防篡改主动防御策略，具体操作请参见配置防篡改策略。 背景信息 勒索事件是指因勒索软件产生的威胁事件，包括文件篡改、漏洞利用等。 针对勒索事件，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止

查看更多 →

勒索病毒防护 防勒索病毒概述 创建防护策略 管理防护策略 处理防护告警事件 父主题： 高级防御

查看更多 →

勒索病毒防护 勒索病毒防护概述 开启勒索病毒防护 购买备份存储库 开启勒索备份 查看并处理勒索病毒防护事件 管理勒索病毒防护策略 恢复服务器数据 管理服务器备份 关闭勒索病毒防护 父主题： 主机防御

查看更多 →

确认信息无误，单击“确认”，完成防护策略修改。 步骤三：开启勒索备份 为了预防服务器被勒索后无法挽回业务损失，请为服务器开启勒索备份，定期备份业务数据。 如果您未购买存储库，请参考购买 云服务器 备份存储库购买存储库后，再执行开启勒索备份操作。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

进行使用。 工作原理 创建防勒索病毒策略后，HSS可有效监控您云主机上存储的重要文件，防止未经过认证或授权的进程文件对监控文件的加密或修改操作，保障您的主机不被勒索病毒侵害。同时，还可以自动释放诱饵文件，诱捕可能存在的勒索病毒。若您的服务器不慎被勒索病毒入侵，您可以使用云备份服务恢复数据，保障业务不中断。

查看更多 →

（极小概率存在误隔离）；此外，建议您同时开启勒索备份，提升勒索防护的事后恢复能力，最小化降低业务受损程度。详细操作请参见开启勒索备份。 如果主机安装的Agent版本非上述版本，或关闭了勒索病毒防护功能需要重新开启，可参考本章节开启勒索病毒防护。 前提条件 已创建防护策略，详细操作请参见创建防护策略。

查看更多 →

系统会自动为主机开启勒索病毒防护；如果主机安装的Agent版本非上述版本，您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护，部署静态、动态勒索诱饵，实时检测勒索病毒攻击，并对可疑加密

查看更多 →

修改勒索防护策略 功能介绍 修改勒索防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

开启勒索病毒防护 功能介绍 开启勒索病毒防护,请保证该region有cbr云备份服务，勒索服务与云备份服务有关联关系 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/open 表1 路径参数 参数 是否必选

查看更多 →

购买备份存储库 为了进一步提升您主机的勒索病毒防御能力，降低主机被勒索后的业务损失风险，建议您开启勒索防护备份，定期为服务器备份数据。在开启勒索备份之前，您需要购买备份存储库。 您可以参考本章节在HSS控制台购买备份存储库，也可以前往云备份服务控制台购买备份存储库，在云备份购买备份存储库的操作请参见创建 云服务器备份 。

查看更多 →

关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护，您可以关闭勒索病毒防护。关闭防护后，您的服务器将会面临被勒索病毒入侵的风险，请谨慎操作！ 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

关闭勒索病毒防护 功能介绍 关闭勒索病毒防护 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

弱口令指密码强度低，容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性

查看更多 →

如何防御勒索病毒攻击？ 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播。 因此在云服务器使用期间，可通过预防帐户暴力破解的措施来降低风险，及时对企业主机安全服务检测发现的告警进行处理，通常可以达到防止勒索病毒入侵的。 父主题： 入侵告警问题

查看更多 →

勒索病毒防护最佳实践 什么是勒索软件攻击 被勒索软件攻击的过程 如何避免成为勒索受害者（通用举措） 华为云勒索防护组合拳“HSS+CBR”

查看更多 →