從5月12日起,WNCRY敲詐者病毒變種在全球范圍出現(xiàn)爆發(fā)態(tài)勢(shì)。這類新變種添加了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞利用,因而在沒(méi)有安裝安全軟件或未及時(shí)更新系統(tǒng)補(bǔ)丁的內(nèi)網(wǎng)用戶大量感染。勒索蠕蟲攻擊影響到100多個(gè)國(guó)家,導(dǎo)致全球數(shù)十萬(wàn)主機(jī)被感染。國(guó)內(nèi)一些涉及國(guó)計(jì)民生的行業(yè)也陸續(xù)出現(xiàn)問(wèn)題,對(duì)國(guó)內(nèi)的網(wǎng)絡(luò)安全形勢(shì)帶來(lái)嚴(yán)峻考驗(yàn)。
勒索蠕蟲肆虐得到安全機(jī)構(gòu)與廠商的及時(shí)響應(yīng)。賽門鐵克、卡巴斯基、趨勢(shì)科技等全球安全廠商,以及金山、360、亞信、騰訊等國(guó)內(nèi)安全機(jī)構(gòu)也及時(shí)發(fā)布了相應(yīng)的免疫與專殺工具,有力遏制了本次勒索蠕蟲的傳播。自5月16日開始,感染量出現(xiàn)大幅下降。目前,全球主流安全廠商宣布,勒索病毒的傳播已經(jīng)得到控制。
安全從業(yè)人士認(rèn)為,此次肆虐全球的勒索病毒能及時(shí)得到控制,得力于全球安全廠商的及時(shí)響應(yīng)與行動(dòng),尤其是國(guó)內(nèi)的相關(guān)安全機(jī)構(gòu)與廠商,通過(guò)行業(yè)協(xié)作應(yīng)對(duì),有力遏制了勒索病毒的傳播。
現(xiàn)將主要安全廠商的響應(yīng)及時(shí)間進(jìn)行整理,全面展示出各方聯(lián)合抗“勒”的行動(dòng)。
卡巴斯基
5月12日,卡巴斯基實(shí)驗(yàn)室發(fā)布WannaCry勒索病毒威脅通告。5月16日宣布,在此次攻擊事件發(fā)起之初就進(jìn)行了成功攔截,而且不需要病毒特征庫(kù),僅憑系統(tǒng)監(jiān)控功能就檢測(cè)到WannaCry??ò退够到y(tǒng)監(jiān)控組件包含以下技術(shù):自動(dòng)防御技術(shù)、防范密碼病毒技術(shù)等。
賽門鐵克
5月12日,賽門鐵克發(fā)出WannaCry蠕蟲勒索病毒全球預(yù)警,建議用戶始終保持安全軟件為最新版本,從而抵御網(wǎng)絡(luò)攻擊。對(duì)于安裝Symantec 終端防護(hù)軟件(SEP)的用戶,加裝ips和應(yīng)用程序模塊,以有效防御新型威脅。
金山
5月13日,金山發(fā)布WannaCry勒索病毒預(yù)警,提供免疫和免費(fèi)文件恢復(fù)工具,金山安全專家在基于樣本的技術(shù)分析后指出:不需對(duì)WanaCry過(guò)于恐慌。在安裝官方的漏洞補(bǔ)丁更新,并開啟金山的反病毒軟件的防御加固等措施后,可規(guī)避機(jī)構(gòu)及個(gè)人電腦免受感染。
360
5月12日,360發(fā)布永恒之藍(lán)勒索蠕蟲預(yù)警,此前已推出“NSA武器庫(kù)免疫工具”,可一鍵檢測(cè)修復(fù)漏洞、關(guān)閉高風(fēng)險(xiǎn)服務(wù),從而全面免疫預(yù)防NSA黑客武器。
亞信安全
5月13日,亞信安全發(fā)布防范WannaCry/Wcry蠕蟲勒索病毒緊急通告。5月14日,亞信安全宣布,其客戶通過(guò)以機(jī)器學(xué)習(xí)技術(shù)為核心的桌面安全解決方案OfficeScan11 SP1可以抵御住勒索病毒的攻擊。
瑞星
5月13日,瑞星發(fā)布病毒警報(bào),并給出相關(guān)產(chǎn)品應(yīng)對(duì)措施及風(fēng)險(xiǎn)應(yīng)對(duì)方案,包括勒索病毒免疫工具等。
安全專家特別提醒,防范勒索病毒并沒(méi)有絕對(duì)的靈丹妙藥,需要政企用戶重視創(chuàng)新安全防護(hù)體系建設(shè),以應(yīng)對(duì)新興的安全挑戰(zhàn)。個(gè)人用戶則需要及時(shí)更新系統(tǒng)補(bǔ)丁和使用安全軟件,確保系統(tǒng)得到很好的安全防護(hù)。