一種云存儲服務器確定所述云存儲服務器的存儲賬戶中的文件的特征。所述存儲賬戶是向客戶端設備注冊的。所述云存儲服務器基于所述文件的所述特征來檢測勒索軟件活動。向所述客戶端設備生成通知。所述通知指示在所述存儲賬戶中檢測到的勒索軟件活動，以及針對所述存儲賬戶中所述檢測到的勒索軟件活動的一個或多個補救選項。所述云存儲服務器從客戶端設備接收從所述一個或多個補救選項中選擇的補救選項，并且基于所選擇的補救選項來恢復所述存儲賬戶中的一個或多個文件。

技術領域

在本文中所公開的主題總體涉及一種專用機器，包括這樣的專用機器的計算機化變體以及對這樣的變體的改進，并且還涉及與檢測勒索軟件的其他專用機器相比改進這樣的專用機器的技術，所述專用機器檢測云存儲系統的存儲賬戶中受到勒索軟件影響的文件并且改進對存儲賬戶中受到勒索軟件影響的文件的檢測。具體而言，本公開提供了檢測云存儲系統中受到勒索軟件影響的賬戶并且提供恢復選項的系統和方法。

背景技術

常規地，計算機上的勒索軟件攻擊通過對文件的內容進行加密并且為了勒索而保存經加密的文件來修改計算機上所存儲的一些文件。除了支付贖金之外，計算機的用戶可能沒有其他追索權來恢復經加密的文件。如果在指定的時間之內未支付贖金，文件就永遠丟失。

附圖說明

在附圖的圖中通過舉例而非限制性的圖示了一些實施例。

圖1為框圖，其圖示了根據示例性實施例的用于檢測受到勒索軟件影響的文件的示例性環境。

圖2為框圖，其圖示了根據示例性實施例的存儲系統之內的組件。

圖3為框圖，其圖示了根據示例性實施例的勒索軟件分析引擎之內的組件。

圖4為根據示例性實施例的用于檢測勒索軟件活動的方法的流程圖。

圖5為根據另一示例性實施例的用于檢測勒索軟件活動的方法的流程圖。

圖6為根據示例性實施例的用于確定存儲系統中的勒索軟件活動的方法的流程圖。

圖7為根據示例性實施例的用于提供恢復選項以補救存儲系統的賬戶中的勒索軟件活動的方法的流程圖。

圖8是計算系統的示例性形式的根據示例性實施例的機器的圖解性示意圖，在該計算系統內，可以執行一組指令以使得所述機器執行在本文中所討論的方法中的任意一種或多種方法。

具體實施方式

以下說明描述了例示本主題的示例性實施例的系統、方法、技術、指令序列和計算機器程序產品。在以下描述中，出于說明的目的，闡述了許多特定細節以便提供對本主題的各種實施例的理解。然而，對于本領域技術人員將顯而易見的是，本主題的實施例可以在不具有這些具體細節的一些或其他具體細節的情況下實施。示例僅僅代表可能的變型。除非明確做出其他表述，結構(例如，結構組件，諸如模塊)是任選的，并且可以被組合或細分，并且操作(例如，在流程、算法或其他功能中)可以改變順序或者被組合或細分。