某水库管理局遭遇勒索病毒攻击，然后......-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

捷报频传 | 美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖！

2025-08-14

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

「月」读美创｜标准筑基、行业引领、产业赋能

2025-08-11

报名开启｜2025年国产数据库赋能培训（第二期）

2025-08-06

政务数据安全高效共享，嵊州特色数据安全建设方案值得借鉴！

2025-08-04

某水库管理局遭遇勒索病毒攻击，然后......

发布时间：2018-09-26 阅读次数： 558 次

作为国家大型水库，重要的惠民工程，不仅解决了居民饮用水，更是为当地工业发展提供了保障。水库管理局承担着水库的安全管理及稳定观测相关工作。

图：来源于网络

某水库管理局信息科高度重视信息安全工作，在勒索事件频发的2018年，多次进行安全防护加固。9月，水库管理局未雨绸缪，在存储水库雨量监测等的重要数据的服务器和PC都部署了美创“诺亚”防勒索系统，开启了默认保护模式，产品稳定运行。

中秋假期，美创技术服务工程师黄工接到客户咨询，客户数据库服务器无法正常运行。黄工首先远程判断定位问题，为了及时解决客户问题，放弃休假，直接与美创研发总监一起到客户现场。

经过分析判断：客户服务器被勒索病毒攻击，勒索病毒对“诺亚”防勒索系统本身、“诺亚”防勒索系统保护的文件发起了多次的攻击，均未成功。

经过美创安全实验室分析：

本次勒索病毒是crysis勒索病毒系列的最新变种，中了这款病毒后，脚本会从病毒服务器下载可执行文件，然后新下载的可执行文件就会加密电脑上的除操作系统外其他绝大多数文件，然后索取比特币。

这次变种的可执行文件为：SI871H_payload.exe,

对应的md5哈希值为：af6afdc0f0520212707d6e1d0a18a28d

尽管客户已经安装了杀毒软件等产品，但是并没有发挥出效果。这款勒索病毒杀伤力比较巨大，会查找服务器上几乎所有的文件，除了操作系统相关文件外，任何其他文件都被加密了。

01 “诺亚”防勒索系统成功抵御了病毒攻击

病毒复制了exe文件的副本，并且在副本里面加密，然后尝试去删除我们原来的exe文件，但是没成功，“诺亚”防勒索系统正常运行。

02 “诺亚”防勒索系统保护的文件未被攻击

对于“诺亚”保护的文件，病毒不停的尝试去加密破坏，但是都被“诺亚”拦截了，保护修改，删除等等。

下图可以看出：office文件和数据库文件被保护不被加密。

下图是被保护文件的一个截图：

我们可以看到mdf和ldf文件安然无恙，还好好的在那里。病毒复制了副本，并且加密副本，然后在破坏原来的文件的时候，被“诺亚”给拦截了。“诺亚”确保对保护的文件不被勒索病毒破坏。

03有效识别并隔离勒索病毒

可以看到病毒在不同的地方有很多母体，都被隔离了。同时这台服务器在反复被攻击，然后又被隔离。

04攻击日志可查询

“诺亚”防勒索后台管理系统可以将病毒的每一次攻击都被记录下来，包括：时间、文件类型、病毒种类等等。

关于“诺亚”防勒索系统

美创科技通过大量勒索病毒分析，推出专门针对勒索病毒的安全防护产品“诺亚”防勒索系统，对无论是办公电脑上的类型化文档（*docx、*xlsx等），还是服务器上的数据库文件，以及终端（ATM、加油站等），都可以彻底的摆脱勒索病毒的困扰。

“诺亚”防勒索系统采用独特的底层白名单技术，对文档、数据库文件进行主动防护，确保只有被允许的合法操作才能被执行，一切未被允许的操作都被禁止，避免勒索病毒对文件的加密和修改。即使业务系统未及时安装补丁，也可防止漏洞被利用进行勒索加密。这样即使有新的勒索病毒出现，诺亚防勒索系统也可以全面无忧的防范新病毒的攻击，从根本上对勒索病毒说不。