[发明专利]勒索病毒防御方法、勒索病毒防御设备及可读存储介质

权利要求书

1.一种勒索病毒防御方法，其特征在于，所述勒索病毒防御方法包括以下步骤：

接收哨兵文件布置指令，并根据所述哨兵文件布置指令确定待布置层次；

获取所述待布置层次对应的存储位置中的普通文件的属性信息；

基于所述属性信息对应生成哨兵文件，并将所述哨兵文件保存在所述存储位置；

将所述哨兵文件的文件名以及对应的所述存储位置记录在哨兵登记表中；

根据所述哨兵登记表周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量；所述周期性对所述哨兵文件进行在岗检测包括周期性对所述哨兵文件进行访问，所述检测结果包括所述哨兵文件的访问结果，所述异常哨兵文件为已被加密无法访问、被篡改或被删除的哨兵文件；

当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限，执行勒索病毒防御进程；

其中，所述执行勒索病毒防御进程，包括：

当所述异常哨兵文件的数量大于或者等于一个，且小于三个时，输出勒索病毒告警提示；

当所述异常哨兵文件的数量大于或者等于三个，且小于五个时，控制勒索病毒防御设备切换到安全模式，输出所述勒索病毒告警提示，根据预设备份比例进行应急备份，根据所述预设备份比例生成应急备份文件；

当所述异常哨兵文件的数量大于或者等于五个时，控制所述勒索病毒防御设备切换到所述安全模式，输出勒索病毒告警提示，根据预设备份比例进行应急备份，根据所述预设备份比例生成应急备份文件以及执行资源消耗进程。

2.如权利要求1所述的勒索病毒防御方法，其特征在于，所述基于所述属性信息对应生成哨兵文件，并将所述哨兵文件保存在所述存储位置的步骤之后，还包括：

获取所述哨兵文件的存储位置和文件名；

所述周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量的步骤包括：

基于所述存储位置和所述文件名，周期性对所述哨兵文件进行在岗检测，并根据检测结果确定异常哨兵文件的数量。

3.如权利要求2所述的勒索病毒防御方法，其特征在于，所述基于所述属性信息对应生成哨兵文件，并将所述哨兵文件保存在所述存储位置步骤之后，还包括：

在接收到哨兵文件更新指令时，删除所述哨兵文件；

根据所述哨兵文件更新指令确定更新后的待布置层次，在更新后的待布置层次对应的存储位置布置更新后的哨兵文件；

根据所述更新后的哨兵文件的存储位置和文件名更新所述哨兵登记表。

4.如权利要求1所述的勒索病毒防御方法，其特征在于，所述根据预设备份比例进行应急备份，根据所述预设备份比例生成应急备份文件步骤包括：

在本地指定存储位置和/或云端服务器根据预设备份比例对所述普通文件进行应急备份，生成应急备份文件；

在备份记录表中写入所述应急备份文件的文件备份路径和备份文件名。

5.如权利要求4所述的勒索病毒防御方法，其特征在于，所述当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限，执行勒索病毒防御进程步骤之后，还包括：

接收勒索病毒清除通知，根据所述应急备份文件恢复被加密文件，删除根据预设比例生成的重复应急备份文件；

删除所述备份记录表中的已删除的所述应急备份文件的备份记录。

6.如权利要求1所述的勒索病毒防御方法，其特征在于，所述执行资源消耗进程步骤包括：

获取异常哨兵文件数量，确定异常哨兵文件数量大于或等于严重病毒入侵门限；

接收资源消耗指令，调用资源消耗进程执行密集型无限循环算法，占用处理器和/或存储器资源。

7.一种勒索病毒防御设备，其特征在于，所述勒索病毒防御设备包括存储器、处理器及存储在存储器上并可在处理器上运行的勒索病毒防御程序，所述处理器执行所述勒索病毒防御程序时实现如权利要求1-6任一项所述的勒索病毒防御方法的步骤。

8.一种可读存储介质，其特征在于，所述可读存储介质上存储有勒索病毒防御程序，所述勒索病毒防御程序被处理器执行时实现如权利要求1至6任一项所述的勒索病毒防御方法的步骤。