阻止勒索软件或网络钓鱼攻击的方法及系统与流程

技术特征：
1.一种勒索软件攻击阻止系统，其为用于阻止勒索软件攻击的服务器用系统，其特征在于，包括：备份用存储设备，是物理上独立于服务器的独立的存储设备，其用途是用于备份所述服务器中的保管数据，包括可与所述服务器通信连接的通信接口；以及服务代理，安装在所述服务器中，用于中介与所述备份用存储设备的通信，在所述备份用存储设备存储安装在所述服务器的状态下，将所述服务器中的保管数据备份处理到所述备份用存储设备之后，对已在所述备份用存储设备备份处理的备份数据有锁定命令时，所述备份用存储设备根据所述锁定命令对该备份数据进行锁定处理，并处理该经锁定处理的备份数据仅以不能修改的只读模式提供。2.根据权利要求1所述的勒索软件攻击阻止系统，其特征在于，在所述备份用存储设备备份数据是，仅在对所述服务器中的保管数据做出备份命令时，所述服务代理将所述服务器接收到的备份命令传送至所述备份用存储设备，所述备份用存储设备根据接收到的备份命令备份并处理该保管数据。3.根据权利要求1所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备，当所述服务器接收到的数据修改命令为从所述服务代理传送时，确认所述数据修改命令的目标数据是否与所述经锁定处理的备份数据有关，在确定与所述经锁定处理的备份数据有关的数据修改命令时，拒绝处理该数据修改命令。4.根据权利要求3所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备，在所述数据修改命令的目标数据为所述经锁定处理的备份数据时，即使所述经锁定处理的备份数据被存储安装在与所述服务器不同的存储设备中的情况下，也拒绝处理从所述其他的存储设备接收到的关于该备份数据的数据修改命令，并处理该备份数据仅以只读模式提供。5.根据权利要求1所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备包括用于解除被设置在所述备份数据的锁定处理状态的硬件开关或软件开关，在通过所述服务代理传送对所述经锁定处理的备份数据的解锁命令的情况下，若通过所述硬件开关或所述软件开关的操作转换未转换到解锁状态时，拒绝处理所述解锁命令。6.根据权利要求5所述的勒索软件攻击阻止系统，其特征在于，所述备份用存储设备，当通过所述硬件开关或所述软件开关转换到所述解锁状态时，解除锁定处理状态的关于所述备份数据的只读模式，并将相应备份数据转换为可以修改数据的状态。7.根据权利要求6所述的勒索软件攻击阻止系统，其特征在于，转换至所述解锁状态的方式，可以选择对所述备份用存储设备中备份的所有数据进行的统一解除方式、以及仅对请求的备份数据进行的选择解除方式中的一种方式。8.一种网络钓鱼攻击防止系统，其特征在于，包括：网络钓鱼攻击防止存储设备；以及代理程序，安装在用户终端或服务服务器中，当所述用户终端或服务服务器通过网络连接到所述网络钓鱼攻击防止存储设备，而所述网络钓鱼攻击防止存储设备中的存储区域以网络驱动器的形式安装时，与所述网络钓鱼攻击防止存储设备联动运行，当所述用户终端或服务服务器请求打开所述网络钓鱼攻击防止存储设备中保管的文
件时，所述网络钓鱼攻击防止存储设备检查存储器运行模式，当所述存储器运行模式对应于仅列表模式时，创建假文件而不是请求打开的原始文件，并将假文件回传给所述用户终端或服务服务器。9.根据权利要求8所述的网络钓鱼攻击防止系统，其特征在于，所述假文件与请求打开的原始文件具有相同的文件容量，但文件原文由空值或未知值填满。10.根据权利要求9所述的网络钓鱼攻击防止系统，其特征在于，所述代理程序提供选择信息，使得用户对以网络驱动器形式安装在所述用户终端或服务服务器中的所述网络钓鱼攻击防止存储设备中的保管文件夹或文件选择向编辑模式的转换及结束，当所述文件打开请求对应于根据转换至所述编辑模式而进行的编辑模式打开请求时，向所述网络钓鱼攻击防止存储设备请求解除所述仅列表模式，所述网络钓鱼攻击防止存储设备，根据所述编辑模式打开请求解除所述仅列表模式，并将所述请求打开的原始文件提供给所述用户终端或服务服务器。11.根据权利要求9所述的网络钓鱼攻击防止系统，其特征在于，所述代理程序，由所述用户终端或服务服务器根据预先注册的方式请求解除所述仅列表模式时，向所述网络钓鱼攻击防止存储设备请求解除所述仅列表模式，所述网络钓鱼攻击防止存储设备根据所述仅列表模式的解除请求，将所述请求打开的原始文件提供给所述用户终端或服务服务器，所述仅列表模式的解除，通过由用户预先注册的认证设备，通过权限认证而执行。

技术总结
本发明提供一种用于阻止勒索软件攻击的服务器用系统，其中，包括：备份用存储设备，是物理上独立于服务器的独立的存储设备，其用途是用于备份所述服务器中的保管数据，包括可与所述服务器通信连接的通信接口；以及服务代理，安装在所述服务器中，用于中介与所述备份用存储设备的通信。根据本发明的实施例，在所述备份用存储设备存储安装在所述服务器的状态下，将所述服务器中的保管数据备份处理到所述备份用存储设备之后，对已在所述备份用存储设备备份处理的备份数据有锁定命令时，所述备份用存储设备根据所述锁定命令对该备份数据进行锁定处理，并处理该经锁定处理的备份数据仅以不能修改的只读模式提供。仅以不能修改的只读模式提供。仅以不能修改的只读模式提供。


技术研发人员：禹钟贤
受保护的技术使用者：株式会社树软件
技术研发日：2019.11.27
技术公布日：2022/2/23