(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113360909A(43)申请公布日2021.09.07(21)申请号202110682600.0(22)申请日2021.06.17(71)申请人深圳融安网络科技有限公司地址518000广东省深圳市南山区粤海街道高新区社区粤兴四道1号中山大学深圳产学研大楼1201-1212(72)发明人曾宪武滕俐军(74)专利代理机构深圳市恒程创新知识产权代理有限公司44542代理人张小容(51)Int.Cl.G06F21/56(2013.01)权利要求书2页说明书9页附图2页(54)发明名称勒索病毒防御方法、勒索病毒防御设备及可读存储介质(57)摘要本发明公开了一种勒索病毒防御方法、勒索病毒防御设备及可读存储介质，应用于互联网领域，该勒索病毒防御方法包括：接收哨兵文件布置指令，并根据所述哨兵文件布置指令确定待布置层次；在所述待布置层次对应的存储位置中布置哨兵文件；周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量；当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限，执行勒索病毒防御进程。从而实现能够快速地甄别并确定勒索病毒的入侵情况，并且及时执行勒索病毒防御进程，降低勒索病毒入侵所造成的损失。CN113360909ACN113360909A权利要求书1/2页1.一种勒索病毒防御方法，其特征在于，所述勒索病毒防御方法包括以下步骤：接收哨兵文件布置指令，并根据所述哨兵文件布置指令确定待布置层次；在所述待布置层次对应的存储位置中布置哨兵文件；周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量；当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限，执行勒索病毒防御进程。2.如权利要求1所述的勒索病毒防御方法，其特征在于，所述在所述待布置层次对应的存储位置中布置哨兵文件步骤包括：获取所述待布置层次对应的存储位置中的普通文件的属性信息；基于所述属性信息对应生成所述哨兵文件，并将所述哨兵文件保存在所述存储位置。3.如权利要求1所述的勒索病毒防御方法，其特征在于，所述在所述待布置层次对应的存储位置中布置哨兵文件的步骤之后，还包括：获取所述哨兵文件的存储位置和文件名；所述周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量的步骤包括：基于所述存储位置和所述文件名，周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量。4.如权利要求3所述的勒索病毒防御方法，其特征在于，所述在所述待布置层次对应的存储位置中布置哨兵文件步骤之后，还包括：在接收到哨兵文件更新指令时，删除所述哨兵文件；根据所述哨兵文件更新指令确定更新后的待布置层次，在更新后的待布置层次对应的存储位置布置更新后的哨兵文件；根据所述更新后的哨兵文件的存储位置和文件名更新所述哨兵登记表。5.如权利要求1所述的勒索病毒防御方法，其特征在于，所述勒索病毒防御进程包括以下至少一个：输出勒索病毒告警提示；根据预设备份比例进行应急备份，根据所述预设备份比例生成应急备份文件；执行资源消耗进程。6.如权利要求5所述的勒索病毒防御方法，其特征在于，所述根据预设备份比例进行应急备份，根据所述预设备份比例生成应急备份文件步骤包括：在本地指定存储位置和/或云端服务器根据预设备份比例对所述普通文件进行应急备份，生成应急备份文件；在备份记录表中写入所述应急备份文件的文件备份路径和备份文件名。7.如权利要求6所述的勒索病毒防御方法，其特征在于，所述当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限，执行勒索病毒防御进程步骤之后，还包括：接收勒索病毒清除通知，根据所述应急备份文件恢复被加密文件，删除根据预设比例生成的重复应急备份文件；删除所述备份记录表中的已删除的所述应急备份文件的备份记录。8.如权利要求5所述的勒索病毒防御方法，其特征在于，所述执行资源消耗进程，占用2CN113360909A权利要求书2/2页处理器和/或内存资源，降低所述勒索病毒入侵速度步骤包括：获取异常哨兵文件数量，确定异常哨兵文件数量大于或等于严重病毒入侵门限；接收资源消耗指令，调用资源消耗进程执行密集型无限循环算法，占用处理器和/或存储器资源。9.一种勒索病毒防御设备，其特征在于，所述勒索病毒防御设备包括存储器、处理器及存储在存储器上并可在处理器上运行的勒索病毒防御程序，所述处理器执行所述勒索病毒防御程序时实现如权利要求1‑8任一项所述的勒索病毒防御方法的步骤。10.一种可读存储介质，其特征在于，所述计算机可读存储介质上存储有勒索病毒防御程序，所述勒索病毒防御程序被处理器执行时实现如权利要求1至8任一项所述的勒索病毒防御方法的步骤。3CN113360909A说明书1/9页勒索病毒防御方法、勒索病毒防御设