TellYouThePass卷土重来，360本地安全大脑勒索防护工作台一键解决

近日，360发布勒索预警，TellYouThePass勒索软件呈现卷土重来迹象：仅5月上半月，360数字安全大脑已监测到其针对服务器发起两次较大规模勒索攻击，严重威胁到广大政企机构的数据与财产安全。

作为国内极具代表性的头部勒索软件家族，TellYouThePass擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。此前，TellYouThePass曾发起针对中小微企业用户的大规模.locked勒索攻击，短时间内多家企业受到影响。感知风险，看见威胁，在在攻击做出破坏之前及时斩断“杀伤链”，成为安全的首要目标。

360本地安全大脑上线威胁预警服务，依托360全网数字安全大脑“看见”能力，从云端下发威胁预警包，第一时间针对APT、勒索、挖矿、重大漏洞等各类重大威胁事件提供预警、排查、持续监控，帮助广大政企机构更敏捷应对热门安全事件、实现高效安全运营。

勒索攻击防御是一项系统性工程，需要覆盖事前、事中、事后三个关键阶段，涉及多个安全系统及设备的调度和运行，是对安全运营人员的重要考验。面对来势汹汹的勒索攻击，如何集中数据内容和功能，快速看见并高效处置是安全运营工作的重点。

360本地安全大脑勒索防护工作台

勒索专项工作栈

360本地安全大脑结合EDR、全网大数据能力，打造勒索防护专项工作台。针对勒索场景，提供集事前部署、预警排查、持续监测、响应处置、能力评估于一体的独立安全工作台，帮助安全运营团队构建预警、检测、监控、评估一站式能力，直观统筹现网勒索防护相关工作。

事前部署

提供防勒索检测配置服务，接入360终端侧、流量侧等防勒索探针，同时订阅云端情报服务，完成防勒索基础环境部署。

预警排查

联动360资漏一体化平台，摸清家底、识别重要资产，全面排查并处置系统风险，提供系统抗勒索攻击能力。

持续监测

针对勒索风险进行持续性监测，利用智能检索、威胁图谱、XDR故事线等功能开展风险溯源、研判，尽早发现疑似勒索行为。

响应处置

实时调用响应预案对勒索告警时间进行处置，连通360勒索病毒解密工具入口，加快响应速度。

能力评估

利用BAS技术对勒索病毒模拟攻击，实现对现网防御体系针对勒索场景的防御能力评估。

除了勒索防护工作台，360本地安全大脑针对热门场景提供预置关联分析规则和XDR分析规则，生成APT防护、勒索防护和重保演练3大工作台以及10类专项场景分析页面，通过对场景的整合梳理，让安全分析人员针对特定的安全场景专题、找到检测能力差距并针对性改进。

目前，360本地安全大脑已服务政府、金融、央企、运营商、交通、教育、医疗等众多行业客户。未来，360将继续以本地安全大脑助力广大用户实现高质高效安全运营。

来源：360数字安全