防勒索病毒解决方案

时间:2020-01-30 17:04   tags: 苏州数据安全解决方案  

防勒索病毒解决方案/苏州防勒索——美创科技诺亚防勒索赔付协议发布版


本协议为《美创科技诺亚防勒索赔付协议》(以下简称《协议》),本协议中约定了采购并使用了乙方自主研发的“诺亚”防勒索产品的企业用户,在使用“诺亚”防勒索产品后受到勒索病毒侵害并且购买了勒索赔付服务的情况下,甲乙双方的所有权利和限制。

1、定义

除本协议另有规定,本协议下列名词具有如下规定的含义
1.1.“勒索赔付”:指美创科技为保障甲方文档安全,针对使用美创科技诺亚防勒索产品且保持开启保护功能与购买了勒索赔付服务功能的甲方推出的,在甲方遭到勒索病毒勒索侵害而遭受本地相关文件无法打开或者因为数据文件被进行加密导致应用程序无法正常工作的情形时,美创科技对甲方所遭受的损害,在本协议约定范围内,进行安全保障的服务。
1.2. “勒索病毒”:指以勒索比特币或金钱为目的,通过使用不对称加密算法加密受害者计算机中重要文档文件的病毒程序。
1.3. “申请时效”:甲方申请勒索赔付服务应在本协议约定的时效期间内,超过该时效期间的申请美创科技将不予受理;如无其他约定,则本协议中所述申请时效为自甲方遭受敲诈病毒勒索侵害之日起的72小时内。
1.4 “主合同”:指本赔付协议是建立于甲方已经采购了乙方诺亚防勒索软件产品或服务并在实际使用的基础上额外增加的保障补充协议,并不独立存在。则于本协议同时签订的诺亚防勒索软件产品或防勒索服务合同成为“主合同”。

2、服务标准

2.1. 服务标准:当甲方保持不间断开启美创科技“诺亚”防勒索产品的保护功能并采购了勒索赔付服务,并在产品要求的环境下运行程序,仍遭受勒索病毒侵害造成本协议第2.2.1.约定的文件被加密勒索的,乙方以尽力帮助甲方还原文件恢复应用程序正常运行为宗旨,将对甲方承担赔付责任,仅对甲方单次所遭受的勒索病毒中毒事件的损失进行赔偿。
2.2. 协议服务期限:XXXX年XX月XX日-XXXX年XX月XX日
2.3. 服务限制:
2.3.1.本服务所涉及的对象限制在诺亚防勒索产品配置保护的文件,配置保护文件由双方签字盖章确认,双方各持一份;甲方对于保护文件对象进行更新需要获得乙方的同意,任何未经过乙方同意的更新视同乙方认可赔付条款失效。
2.3.2.当甲方在受到勒索病毒侵害造成实际损失且甲方满足本协议所约定的赔付条件的情况下,乙方将对甲方的损失进行赔偿,赔付金额为甲方的实际损失(以人民币计算),下列赔付金额约束条件的赔付金额最低者作为本协议赔付金额的上限:
Ø  单年服务费总额的5倍(主合同为防勒索服务销售合同);
Ø  产品销售总价的3倍(主合同为防勒索软件产品销售合同);
Ø  受到勒索病毒侵害主机上所采购的诺亚防勒索软件产品或者防勒索服务价值金额的10倍;
Ø  赔付服务所限制的赔付限额;(每5000元/年的赔付服务费的赔付上限金额为10万元)
Ø  总赔付金额不超过100万;
2.3.3. 若赔付事件发生后,勒索赔付服务自然终止,本协议也将自动失效;需要续约服务的,需重新签订《美创科技诺亚防勒索赔付协议》勒索赔付服务。但是针对同一甲方,在美创科技为甲方提供首次“美创科技敲诈者先赔“服务后,甲方需保证按照美创科技提交的安全整改方案进行安全改造,否则将不再享受勒索赔付服务;
2.3.4.若发现因为甲方IT管理员没有按照标准流程操作,规范使用“诺亚”防勒索产品导致甲方终端受到勒索病毒侵害的,乙方将不予赔付;
2.3.5 本服务只针对目前流行的使用非对称加密的特定勒索病毒家族,即CTB-Locker、CryptoLocker、CryptoWall、Locky、Teslacrypt、VirLocker、TeslaCrypt、Cerber、SNSLocker、SNSLocker、NanoLocker、Radamant、BitCryptor、CoinVault、CryptXXX以及其他被乙方明确界定为勒索病毒的列表。
2.3.6、本服务对于由数据库内部发起的加密或者删除等勒索病毒不予赔付。

3、服务条件

3.1 事先主动防护
甲方因勒索病毒造成文档无法打开、应用程序无法正常运行时,申请勒索赔付时,需同时具备以下条件:
3.1.1. 甲方必须为购买乙方诺亚防勒索产品,并收到乙方的正式使用许可,且在乙方工作人员指导下正常运行诺亚防勒索产品并开启相应的防护策略;
3.1.2. 甲方使用电脑过程中,应全程持续开启诺亚防勒索产品、并正常运行,并在相应风险提示出现时选择默认操作。甲方了解并知悉,乙方或将会记录下列信息作为产品日志:
a) 诺亚防勒索产品防护功能的开启时间和退出时间;
b) 甲方开启终端或服务器内程序的运行情况;
c) 诺亚防勒索产品在甲方电脑运行过程中的提示信息以及甲方相应的处理方法。
3.2. 事后及时补救
3.2.1. 甲方发现因电脑被恶意程序侵害,文件被加密时,应在本服务申请时效内按照本协议约定的服务流程尽快向乙方提交申请,并听从乙方工作人员的操作指导,积极配合乙方工作人员的工作,并配合提供相关损害证明文件,以便有效追查被侵害情况并保全证据;
3.2.2. 甲方发现电脑被恶意程序侵害后,应立即采取相关证据保全措施,不应自行重装电脑系统、清理电脑垃圾、删除诺亚防勒索产品的日志或历史访问网址记录,或自行删除所下载的软件,以免导致相关证据无法保全;
3.2.3. 甲方应根据乙方工作人员的指示,将其浏览器历史记录、被勒索的相关证据信息提交到乙方,遵守诚实信用原则并确保其所提交资料的真实性,否则,乙方有权拒绝受理甲方的勒索赔付服务申请或提供服务;
3.2.4. 甲方在向乙方申请勒索赔付服务时,应向乙方提交本协议第3.1.2条所述的产品日志。甲方知悉并了解,产品日志的内容可能涉及甲方及企业的隐私信息,企业在此同意并授权美创科技在充分遵守本协议第8条约定的隐私保护承诺的前提下,以履行本协议为目的对该等信息予以采集和使用。
3.3本赔付协议是建立于甲方已经采购了乙方诺亚防勒索软件产品或服务并在实际使用的基础上额外增加的保障补充协议。即本赔付服务协议生效的前提为甲方已经正式采购了乙方的诺亚方勒索软件产品或服务并在产品或防勒索服务生效期内。

4、不予服务条件

4.1. 甲方使用服务器或终端过程中,因甲方故意或重大过失导致下列情形的财产损失,将被视为不符合勒索赔付服务条件,乙方不给予服务:
4.1.1. 因甲方未予采取本协议第3.1条约定的事先主动防护措施而导致损失的;
4.1.2. 甲方未予采取本协议第3.2条约定的事后补救措施的;
4.1.3. 甲方为获得服务恶意欺骗乙方的;
4.1.4. 经诺亚防勒索产品进行风险提示后仍运行程序操作的;
4.1.5. 甲方主动向他人支付勒索赎金的;
4.1.6. 其他因甲方故意或重大过失导致的损失。
4.1.7. 甲方存在涉嫌违反国家法律法规禁止性规定的行为。
4.2. 超出主合同服务范围或者主合同、本协议失效的,乙方不给予服务:
4.2.1甲方未正式采购乙方所生产、提供的诺亚防勒索软件或服务;
4.2.2 甲方已经采购了乙方所生产、提供的诺亚防勒索软件或防勒索服务,但产品售后服务或防勒索服务已经超过服务期限并且甲方没有向乙方按时续约的;
4.2.3 甲方已经采购了乙方所生产、提供的诺亚防勒索软件或防勒索服务,但是未按照主合同所约定的付款条件及时付款的;
4.2.4 已经超过本协议2.2条款所约定的时间期限的;
4.3. 其他不予赔付情形
4.3.1. 勒索病毒的相关勒索和/或劫持行为与甲方所遭受的损害不具有直接因果关系的;
4.3.2. 甲方所遭受的损害已经本人自行补救或其他第三方赔付或补救的;
4.3.3. 超出赔付服务赔付上限金额全部部分;
4.3.4. 甲方所提供的被勒索证据不足,包括但不限于缺少如下一项或几项证据:被篡改文件的截图,被加密文件样本、病毒样本、勒索赔付服务功能的产品日志;
4.3.5. 乙方工作人员依照本协议的约定联系甲方时,自乙方工作人员首次尝试联系甲方起72小时内仍无法与甲方取得联系的,或甲方不履行本协议约定的配合义务的;
4.3.6. 授权服务器系统未正常使用诺亚防勒索产品期间被勒索病毒侵害(如卸载、关闭防勒索系统等)的;
4.3.7. 诺亚防勒索产品授权服务期已过期导致无法正常运行期间被勒索病毒侵害的;
4.3.8. 未受防勒索系统保护下的文件被勒索的;
4.3.7. 由于甲方IT管理员手动将勒索病毒加入信任列表中,或者将勒索病毒所在的文件目录加入了信任列表中,从而导致甲方感染勒索病毒,乙方不予赔付。
4.3.8. 任何原因的格式化电脑及硬盘更换行为不进行赔付服务。 

5、双方的权利和义务

5.1. 符合本协议勒索赔付服务条件的甲方经申请程序,有权要求乙方给予勒索赔付服务帮助。
5.2. 甲方有权不予使用勒索赔付服务并撤回其申请。
5.3. 甲方应对任何个人或者组织利用其银行卡账号及密码所进行的支付活动负完全的责任,因经甲方授权使用账号及密码的行为,乙方不负责甄别及赔偿。
5.4. 甲方有义务遵守国家安全用网相关法律、法规及政策。
5.5. 乙方有权审查甲方提交的勒索赔付服务申请是否符合服务标准,并有权对不符合服务标准的申请不予提供服务,如不予提供服务帮助,应向甲方说明原因。
5.6. 如乙方在审查甲方所提交的勒索赔付服务申请时发现重大刑事案件线索的,乙方有权在通知甲方后以甲方提供的资料为基础向警方提供案件侦查线索或向相关司法机关检举。
5.7. 为维护自身及甲方的合法权益,乙方有权在满足维权需要的范围内将甲方提交的个人信息(如姓名及联系方式)提供给第三方以进行维权。
5.8. 甲方因本协议所述勒索或其他关联行为所遭受的损失,通过第三方获得赔付或司法程序得以追缴或退赔的,乙方有权在其对甲方的服务(已承担赔付的现金金额)范围内向甲方主张相应的债权。
5.9. 乙方有权因审查服务申请之需要向甲方索要有关证据并进行表面审查,但是,乙方并无义务对甲方证据真实性、准确性及被勒索的实际情况作进一步调查。

6、服务流程

6.1. 甲方应在本服务申请时效内,通过乙方客户端的“勒索赔付”生成取证信息并发送给乙方工作人员。
6.2. 甲方申请本服务应由企业IT管理员向乙方提供完整准确的下列信息:
6.2.1. 被勒索的基本信息(包括:相关证据:被篡改文件的截图,被加密文件样本、病毒样本等);
6.2.2. 真实准确有效的个人及企业基本信息;
6.2.3. 相关证据及诺亚防勒索产品日志,提交到乙方进行审核。
6.3. 乙方工作人员在接到服务申请后尽快与甲方取得联系,了解甲方被勒索的具体情况,并通知甲方提交或补充相关材料。
6.4. 经乙方审核认为甲方符合服务条件的,乙方工作人员将通知甲方向乙方寄送相关证据。
6.5. 如果甲方所寄送的相关证据符合赔付服务条件,则乙方取证将自收到甲方申请之日起三十个工作日内完成赔付服务。

7、服务变更、中断或终止

如发生下列任何一种情形,乙方有权随时中断或终止向甲方提供本协议项下的服务而无需对甲方或任何第三方承担任何责任:
7.1. 甲方提供的个人或者企业资料不真实;
7.2. 甲方行为违反法律法规或本协议中规定的使用规则。

8、隐私保护

8.1. 保护甲方隐私是乙方的一项基本政策,乙方保证不对外公开或向第三方提供单个甲方的注册资料及甲方在使用网络服务时存储在乙方的非公开内容,但下列情况除外:
8.1.1. 事先获得甲方的明确授权;
8.1.2. 根据有关的法律法规要求;
8.1.3. 按照相关政府主管部门的要求;
8.1.4. 为维护社会公众的利益;
8.1.5. 为维护乙方的合法权益。
8.2. 乙方可能会与第三方合作向甲方提供相关的安全服务,在此情况下,如该第三方同意承担与乙方同等的保护甲方隐私的责任,则乙方有权将甲方的注册资料等提供给该第三方。

9、免责声明

9.1 甲方确认,其知悉本软件所有功能及乙方为实现本软件各功能所进行的必要操作,其根据自身需求自愿选择使用本软件及相关服务,因使用本软件及相关服务所存在的风险和一切后果将完全由其自己承担,乙方不承担任何责任。
9.2 在适用法律允许的范围内,对因使用或不能使用本软件所产生的损害及风险,包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失, 乙方不承担任何责任。
9.4 对于因电信系统、互联网网络故障、甲方网络故障、计算机故障、信息损坏或丢失、计算机系统问题、或者其它任何不可抗力原因而产生损失, 乙方不承担任何责任。
9.5 甲方违反本协议规定, 乙方有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。
9.6 如果甲方在购买诺亚防勒索产品时,另有合同约定关于勒索赔付的协议条款,则以签订的实际购买乙方合同为准,本服务协议不再适用于该甲方。

10、法律及争议解决

10.1. 本协议适用中华人民共和国法律。
10.2. 因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至杭州仲裁委员会并按照其届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。

11、其他条款

如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为删除,但本协议的其余条款仍应有效并且有约束力。





防勒索病毒(WannaCry)整体解决方案(点击超链接访问产品详情)



您是否遇到或者了解过勒索病毒攻击,您是否关注勒索病毒带来的隐患和危害,您是否需要专业的服务外包团队给您的企业来一次防勒索部署。

数据安全解决方案+容灾备份+运维+大数据,请联系我们:


宇之成信息技术(苏州)有限公司
官网:
www.baiducto.com
电话:0512-87812389
手机:17351111505

微信:18662511375
QQ 
632159817
邮箱:szadmin@yzc-it.cn

防勒索病毒 苏州数据安全