若能及時識別并隔離勒索攻擊，將能大大降低被攻擊的概率。服務器安全衛士（原生版）通過在關鍵位置投放誘餌文件，實時監控誘餌文件的改動，一旦單位時間內多個誘餌文件連續發生改動，立即產生報警，終止修改誘餌文件的進程，并隔離進程對應的文件，實現對未知勒索病毒的檢測和查殺能力。

通過啟用勒索誘餌防護，可以增加勒索防護能力，從而降低業務受損風險。

啟用誘餌防護

您可以根據業務需求，配置誘餌文件防護目錄。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，進入安全配置頁面。

3. 找到“勒索誘餌防護”模塊的“配置規則”按鈕。

   

4. 在頁面右側彈出的防護設置頁面，配置防護參數。

   

   參數說明：

5. 配置完成后，單擊“確認”。

處理勒索告警

啟用誘餌防護后，請及時處置勒索告警事件，及時發現并隔離阻斷勒索病毒運行、擴散。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“入侵檢測 > 告警中心”，進入告警中心頁面。

3. 選擇告警名稱為“可疑勒索行為”的告警，單擊告警操作列的“詳情”，可在彈出的對話框中查看告警詳情。

   

4. 核對告警信息，單擊彈窗下方的“處理”按鈕，根據業務實際需求處理告警。

   

5. 在彈出的告警處理對話框中，選擇告警處理方式。

   

• 忽略：選擇忽略，告警狀態將變為已忽略。

• 加白名單：選擇加白名單，系統會為您自動填寫加白規則，若自動生成的加白規則不滿足您也可以自定義加白規則。

• 文件隔離：選擇隔離文件，告警狀態將變為已隔離。

• 文件刪除：選擇刪除文件，刪除文件可能影響業務系統正常運行，文件被刪除后無法恢復，請謹慎操作。