從5月12日起,WNCRY敲詐者病毒變種在全球范圍出現(xiàn)爆發(fā)態(tài)勢。這類新變種添加了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞利用,因而在沒有安裝安全軟件或未及時更新系統(tǒng)補(bǔ)丁的內(nèi)網(wǎng)用戶大量感染。勒索蠕蟲攻擊影響到100多個國家,導(dǎo)致全球數(shù)十萬主機(jī)被感染。國內(nèi)一些涉及國計民生的行業(yè)也陸續(xù)出現(xiàn)問題,對國內(nèi)的網(wǎng)絡(luò)安全形勢帶來嚴(yán)峻考驗。
勒索蠕蟲肆虐得到安全機(jī)構(gòu)與廠商的及時響應(yīng)。賽門鐵克、卡巴斯基、趨勢科技等全球安全廠商,以及金山、360、亞信、騰訊等國內(nèi)安全機(jī)構(gòu)也及時發(fā)布了相應(yīng)的免疫與專殺工具,有力遏制了本次勒索蠕蟲的傳播。自5月16日開始,感染量出現(xiàn)大幅下降。目前,全球主流安全廠商宣布,勒索病毒的傳播已經(jīng)得到控制。
安全從業(yè)人士認(rèn)為,此次肆虐全球的勒索病毒能及時得到控制,得力于全球安全廠商的及時響應(yīng)與行動,尤其是國內(nèi)的相關(guān)安全機(jī)構(gòu)與廠商,通過行業(yè)協(xié)作應(yīng)對,有力遏制了勒索病毒的傳播。
現(xiàn)將主要安全廠商的響應(yīng)及時間進(jìn)行整理,全面展示出各方聯(lián)合抗“勒”的行動。
卡巴斯基
5月12日,卡巴斯基實(shí)驗室發(fā)布WannaCry勒索病毒威脅通告。5月16日宣布,在此次攻擊事件發(fā)起之初就進(jìn)行了成功攔截,而且不需要病毒特征庫,僅憑系統(tǒng)監(jiān)控功能就檢測到WannaCry。卡巴斯基系統(tǒng)監(jiān)控組件包含以下技術(shù):自動防御技術(shù)、防范密碼病毒技術(shù)等。
賽門鐵克
5月12日,賽門鐵克發(fā)出WannaCry蠕蟲勒索病毒全球預(yù)警,建議用戶始終保持安全軟件為最新版本,從而抵御網(wǎng)絡(luò)攻擊。對于安裝Symantec 終端防護(hù)軟件(SEP)的用戶,加裝ips和應(yīng)用程序模塊,以有效防御新型威脅。
金山
5月13日,金山發(fā)布WannaCry勒索病毒預(yù)警,提供免疫和免費(fèi)文件恢復(fù)工具,金山安全專家在基于樣本的技術(shù)分析后指出:不需對WanaCry過于恐慌。在安裝官方的漏洞補(bǔ)丁更新,并開啟金山的反病毒軟件的防御加固等措施后,可規(guī)避機(jī)構(gòu)及個人電腦免受感染。
360
5月12日,360發(fā)布永恒之藍(lán)勒索蠕蟲預(yù)警,此前已推出“NSA武器庫免疫工具”,可一鍵檢測修復(fù)漏洞、關(guān)閉高風(fēng)險服務(wù),從而全面免疫預(yù)防NSA黑客武器。
亞信安全
5月13日,亞信安全發(fā)布防范WannaCry/Wcry蠕蟲勒索病毒緊急通告。5月14日,亞信安全宣布,其客戶通過以機(jī)器學(xué)習(xí)技術(shù)為核心的桌面安全解決方案OfficeScan11 SP1可以抵御住勒索病毒的攻擊。
瑞星
5月13日,瑞星發(fā)布病毒警報,并給出相關(guān)產(chǎn)品應(yīng)對措施及風(fēng)險應(yīng)對方案,包括勒索病毒免疫工具等。
安全專家特別提醒,防范勒索病毒并沒有絕對的靈丹妙藥,需要政企用戶重視創(chuàng)新安全防護(hù)體系建設(shè),以應(yīng)對新興的安全挑戰(zhàn)。個人用戶則需要及時更新系統(tǒng)補(bǔ)丁和使用安全軟件,確保系統(tǒng)得到很好的安全防護(hù)。
京公網(wǎng)安備 11010502049343號