一种基于诱导型邮件勒索病毒的发现方法和系统

本发明涉及网络安全技术领域，尤其为一种基于诱导型邮件勒索病毒的发现方法，包括以下步骤：S1，接收邮件，将邮件送入沙箱中，提取邮件中二进制可执行文件内嵌信息，筛选出信息中的关键字符，利用加权算法，将信息中筛选出的关键字符与勒索病毒信息库中的信息进行匹配判定，若二者匹配值超过安全阈值，则表明该邮件内含有病毒库中已有的勒索病毒，将沙箱和内部文件一起送入删除程序中；S2，若信息中筛选出的关键字符与勒索病毒信息库中的信息的匹配度低于安全阈值，本发明可以有效解决现有的诱导型邮件内的勒索病毒伪装较好，常规发现方法的识别成功率较低，无法为用户提供安全的网络环境的问题。