七洲终端系统加固软件软件升级，七洲终端系统加固软件。

七洲终端系统加固软件

产品详细介绍

产品背景

大规模网络勒索病毒“WannaCry”袭击迅速波及全球百余国家和地区，受感染的电脑会被锁定并加密，并会弹出提示弹窗：只接受比特币赎金，赎金甚至教你怎么购买比特币，3天内不付款，解锁费用翻倍，6天内不付款，文件永久丢失。

近日国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

该勒索病毒WannaCry攻击者的攻击过程主要是利用漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。其攻击流程如下：

产品介绍

根据勒索软件的特性，七洲防勒索软件采用驱动层文件过滤技术，从系统底层对业务数据进行强有力的保护，对未知病毒、勒索软件进行主动防御，阻止其运行、修改或访问所保护的数据。

通过设定重要数据区进行防护，可指定添加分区或目录数据进行防护以及限制程序访问数据，来确保只有可信程序才能对数据进行访问和修改（写入、删除、重命名等操作），从而有效防止勒索病毒对用户重要业务数据的加密、勒索钱财以及破坏数据。