512勒索风暴周年纪:那些反勒索的先行者和安全盾

2018-05-14 08:22 光明网

打印 放大 缩小

电脑中所有文件突然无法打开,屏幕上显现出“缴纳赎金”的字样,众多高校毕业生的毕业论文、毕业设计全部被锁死,部分医院、社会机构陷入瘫痪……这些画面至今回想起来还让人心有余悸——去年五月,勒索病毒WannaCry如同一场瘟疫一般在全球范围内扩散,现在,距离那场勒索风暴,已经过去整整一年。

惊心动魄72小时“狙击战”

应对勒索病毒的战役是一场长达连续72小时的紧急营救。2017年5月12日15:00,360首次监测到勒索病毒“WannaCry”1.0大规模爆发,研究人员马上展开对样本的分析,经过24小时紧急研究,5月13日,360针对操作系统 xp/2003win7/win8开始推送补丁。

考虑到仍有部分用户没有及时打补丁的习惯,14日凌晨两点,360全球首发勒索病毒恢复工具——360解密大师和自救教程,帮助用户对抗勒索病毒。

经过15个小时对WannaCry的不断了解和斗争,14日下午,360全球首发离线救灾包,帮助用户一键解决勒索病毒WannaCry的免疫和防御问题。至此,360在72小时内完成了针对WannaCry精准狙击,让5亿多360安全卫士用户“稳坐钓鱼台”,免遭勒索病毒攻击。

反勒索先行者:预警、防御与正面对抗

虽然WannaCry是在去年5月大规模爆发的,但其实,勒索病毒早就有抬头的趋势,而360在反勒索方面可以说是实实在在的先行者。

早在2016年5月,360就发布了“解密工具”,开始与勒索病毒对抗,凭借其易用性和全面性,如今,集成100多种解密工具的“解密大师”已成为目前全球最大最有效的勒索病毒加密文件恢复工具。

【网络安全】512勒索风暴周年纪:那些反勒索的先行者和安全盾

2016年8月,360又推出了“反勒索·文档保护”功能,旨在协助中招者在中招后解决由勒索病毒导致的后续问题。通过该服务,360可协助中招者解密被加密的文件、帮助查找中招原因、排除计算机中的安全隐患、提供必要的安全建议。

时间走到了2017年3月,“至暗时刻”的前夕,360发布“文档卫士”工具,帮助用户预防文件被篡改,保护文档安全,帮助用户自动备份,解决文档被加密,被恶意篡改的问题。

2017年5月,WannaCry大爆发,360发布针对“漏洞+病毒”的漏洞修复、热补丁和漏洞防护三个维度防护功能。从安全角度说,安装补丁修复漏洞自然是最稳妥的方案,但对于一些无法安装补丁或没有补丁的机器,360的热补技术和漏洞防护技术可以确保用户免受漏洞攻击的影响,最大限度的保护用户机器。

随着WannaCry势头减缓,勒索病毒的发展有了新方向:从攻击个人用户开始转向攻击企业服务器。发现这一趋势后,2017年11月,360迅速针对入侵服务器投毒的新型勒索病毒攻击模式,增加了服务器远程登录的保护机制。一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。

【网络安全】512勒索风暴周年纪:那些反勒索的先行者和安全盾

2018年3月,已有约15%的勒索攻击是针对中小企业服务器发起的定向攻击。360立即根据对病毒样本的分析研究,开始从木马入侵服务器常见手段——弱口令爆破入手展开有力防御对抗。目前, 360安全卫士已经实现了对勒索攻击的全面防御。

关于反勒索的工作,360从未停止。近期,360再次放出大招——发布全球最全最有效的勒索病毒搜索引擎,支持检索近300种常见勒索病毒,用户只需输入病毒名或加密后缀名,或直接上传加密文件,即可找到解密方法、了解病毒详情。

打造“最强盾牌”:安全实力铸造立体防御矩阵

除了以上提到的在反勒索方面做的一系列工作,360还针对勒索病毒提出了一系列针对性的防御技术,为用户真正打造了一个“最强盾牌”:包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位阻绝了各类勒索病毒及其变种的入侵。

【网络安全】512勒索风暴周年纪:那些反勒索的先行者和安全盾

作为国内最大的互联网安全厂商,360是监测并响应勒索病毒方面的先行者。如今,360创新打造场景化防御体系,并独家发布了集免疫、防御、查杀、解密、赔付于一体的完整防护方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”、“远程入侵防护”、“勒索搜索引擎”等功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为用户打造了一个全方位的防勒索矩阵,在网络战一触即发的大安全时代,最大限度保证用户机器不受威胁。

责任编辑:陈群(QT0001)