自2017年勒索病毒大规模爆发以来，勒索攻击始终未能得到有效遏制。虚拟币市场导致勒索攻击行为越发难以追溯，以及攻击者受利益驱动、 不断升级攻击手段等原因，勒索攻击短期内难以看到减弱的趋势。目前，勒索病毒呈现出非常明显的深度持续性威胁趋势，犯罪团伙往往以特 大型、高价值的企业为目标进行规模化侵入。从技术上来看，勒索软件的攻击显示出多态、低可见慢速攻击、主数据和备份数据同时攻击的特 征。而传统针对勒索病毒要么是从网络安全角度去防止入侵，或者是从数据安全角度去事后恢复。缺少一种综合方案能覆盖事前风险识别、事 中勒索感知、事后快速恢复的一种综合性解决方案。