技术摘要：
本公开提供了一种针对勒索病毒的拦截方法，该方法包括：获取终端针对疑似勒索病毒攻击行为上报的行为数据；基于终端上报的行为数据确定疑似勒索病毒攻击行为是否是真正的勒索病毒攻击行为；以及响应于确定疑似勒索病毒攻击行为是真正的勒索病毒攻击行为，通知终端按照  全部
背景技术：
勒索病毒是近年来出现的一种很流行的病毒，由于攻击者可以通过释放此类病毒 来获取被攻击者的赎金，因此此类病毒在短时间内变得非常多，而且各种变种日新月异。 现有的防病毒软件可以有效的防御一部分此类病毒，但随着病毒作者不断更新技 术手段来和安全软件做对抗，防御变的越来越困难。
技术实现要素：
本公开的一个方面提供了一种针对勒索病毒的拦截方法，包括：获取终端针对疑 似勒索病毒攻击行为上报的行为数据；基于所述终端上报的行为数据确定所述疑似勒索病 毒攻击行为是否是真正的勒索病毒攻击行为；以及响应于确定所述疑似勒索病毒攻击行为 是真正的勒索病毒攻击行为，按照预设策略通知所述终端对当前发生的勒索病毒攻击行为 进行拦截。 可选地，所述基于所述终端上报的行为数据确定所述疑似勒索病毒攻击行为是否 是真正的勒索病毒攻击行为，包括：基于所述终端上报的行为数据确定所述疑似勒索病毒 攻击行为是否包括至少一种勒索病毒的共有行为中的至少之一。 可选地，还包括：确定所述至少一种勒索病毒的共有行为，其中，所述确定所述至 少一种勒索病毒的共有行为，包括：针对所述至少一种勒索病毒中的每种勒索病毒，获取至 少一个病毒样本；获取每个病毒样本的行为数据，其中，病毒样本的行为数据为在模拟环境 中运行病毒样本的相应程序并在运行程序的过程中抓取的行为数据；以及基于获取的行为 数据确定所述至少一种勒索病毒的共有行为。 可选地，还包括：确定是否存在新增的或者变种的勒索病毒；以及响应于确定存在 新增的或者变种的勒索病毒，对用于表征所述至少一种勒索病毒的共有行为的行为数据进 行更新。 可选地，所述共有行为包括以下至少之一：枚举磁盘文件；加密具有特定后缀的文 件；删除卷影拷贝。 可选地，所述具有特定后缀的文件在所述终端上存放在磁盘的根目录下。 本公开的另一个方面提供了一种针对勒索病毒的拦截装置，包括：获取模块，用于 获取终端针对疑似勒索病毒攻击行为上报的行为数据；第一确定模块，用于基于所述终端 上报的行为数据确定所述疑似勒索病毒攻击行为是否是真正的勒索病毒攻击行为；以及通 知模块，用于响应于确定所述疑似勒索病毒攻击行为是真正的勒索病毒攻击行为，按照预 设策略通知所述终端对当前发生的勒索病毒攻击行为进行拦截。 可选地，所述确定模块还用于：基于所述终端上报的行为数据确定所述疑似勒索 4 CN 111614662 A 说　明　书 2/9 页 病毒攻击行为是否包括至少一种勒索病毒的共有行为中的至少之一。 可选地，还包括：第二确定模块，用于确定所述至少一种勒索病毒的共有行为，其 中，所述第二确定模块包括：第一获取单元，用于针对所述至少一种勒索病毒中的每种勒索 病毒，获取至少一个病毒样本；第二获取单元，用于获取每个病毒样本的行为数据，其中，病 毒样本的行为数据为在模拟环境中运行病毒样本的相应程序并在运行程序的过程中抓取 的行为数据；以及确定单元，用于基于获取的行为数据确定所述至少一种勒索病毒的共有 行为。 本公开的另一方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于 存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得 所述一个或多个处理器实现本公开实施例所述的方法。 本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令， 所述指令在被执行时用于实现本公开实施例所述的方法。 本公开的另一方面提供了一种计算机程序产品，所述计算机程序包括计算机可执 行指令，所述指令在被执行时用于实现本公开实施例所述的方法。 附图说明 为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中： 图1示意性示出了根据本公开实施例的适于针对勒索病毒的拦截方法和装置的系 统架构； 图2示意性示出了根据本公开实施例的针对勒索病毒的拦截方法的流程图； 图3示意性示出了根据本公开实施例的不同勒索病毒的共有行为的示意图； 图4示意性示出了根据本公开实施例的针对勒索病毒的拦截装置的框图；以及 图5示意性示出了根据本公开实施例的电子设备的框图。