电脑中所有文件突然无法打开,屏幕上显现出“缴纳赎金”的字样,众多高校毕业生的毕业论文、毕业设计全部被锁死,部分医院、社会机构陷入瘫痪……这些画面至今回想起来还让人心有余悸——去年五月,勒索病毒WannaCry如同一场瘟疫一般在全球范围内扩散,现在,距离那场勒索风暴,已经过去整整一年。
惊心动魄72小时“狙击战”
应对勒索病毒的战役是一场长达连续72小时的紧急营救。2017年5月12日15:00,360首次监测到勒索病毒“WannaCry”1.0大规模爆发,研究人员马上展开对样本的分析,经过24小时紧急研究,5月13日,360针对操作系统xp/2003win7/win8开始推送补丁。
考虑到仍有部分用户没有及时打补丁的习惯,14日凌晨两点,360全球首发勒索病毒恢复工具——360解密大师和自救教程,帮助用户对抗勒索病毒。
经过15个小时对WannaCry的不断了解和斗争,14日下午,360全球首发离线救灾包,帮助用户一键解决勒索病毒WannaCry的免疫和防御问题。至此,360在72小时内完成了针对WannaCry精准狙击,让5亿多360安全卫士用户“稳坐钓鱼台”,免遭勒索病毒攻击。
反勒索先行者:预警、防御与正面对抗
虽然WannaCry是在去年5月大规模爆发的,但其实,勒索病毒早就有抬头的趋势,而360在反勒索方面可以说是实实在在的先行者。
早在2016年5月,360就发布了“解密工具”,开始与勒索病毒对抗,凭借其易用性和全面性,如今,集成100多种解密工具的“解密大师”已成为目前全球最大最有效的勒索病毒加密文件恢复工具。
2016年8月,360又推出了“反勒索·文档保护”功能,旨在协助中招者在中招后解决由勒索病毒导致的后续问题。通过该服务,360可协助中招者解密被加密的文件、帮助查找中招原因、排除计算机中的安全隐患、提供必要的安全建议。
时间走到了2017年3月,“至暗时刻”的前夕,360发布“文档卫士”工具,帮助用户预防文件被篡改,保护文档安全,帮助用户自动备份,解决文档被加密,被恶意篡改的问题。
2017年5月,WannaCry大爆发,360发布针对“漏洞+病毒”的漏洞修复、热补丁和漏洞防护三个维度防护功能。从安全角度说,安装补丁修复漏洞自然是最稳妥的方案,但对于一些无法安装补丁或没有补丁的机器,360的热补技术和漏洞防护技术可以确保用户免受漏洞攻击的影响,最大限度的保护用户机器。
随着WannaCry势头减缓,勒索病毒的发展有了新方向:从攻击个人用户开始转向攻击企业服务器。发现这一趋势后,2017年11月,360迅速针对入侵服务器投毒的新型勒索病毒攻击模式,增加了服务器远程登录的保护机制。一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。
2018年3月,已有约15%的勒索攻击是针对中小企业服务器发起的定向攻击。360立即根据对病毒样本的分析研究,开始从木马入侵服务器常见手段——弱口令爆破入手展开有力防御对抗。目前,360安全卫士已经实现了对勒索攻击的全面防御。
关于反勒索的工作,360从未停止。近期,360再次放出大招——发布全球最全最有效的勒索病毒搜索引擎,支持检索近300种常见勒索病毒,用户只需输入病毒名或加密后缀名,或直接上传加密文件,即可找到解密方法、了解病毒详情。
打造“最强盾牌”:安全实力铸造立体防御矩阵
除了以上提到的在反勒索方面做的一系列工作,360还针对勒索病毒提出了一系列针对性的防御技术,为用户真正打造了一个“最强盾牌”:包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位阻绝了各类勒索病毒及其变种的入侵。
作为国内最大的互联网安全厂商,360是监测并响应勒索病毒方面的先行者。如今,360创新打造场景化防御体系,并独家发布了集免疫、防御、查杀、解密、赔付于一体的完整防护方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”、“远程入侵防护”、“勒索搜索引擎”等功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为用户打造了一个全方位的防勒索矩阵,在网络战一触即发的大安全时代,最大限度保证用户机器不受威胁。(作者:佳琪)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。