您的位置:首页>>互联网

512勒索风暴周年纪:那些反勒索的先行者和安全盾

发布时间:2018-05-14 17:35:14  来源:中国网科学    编辑:徐彬  背景:

  电脑中所有文件突然无法打开,屏幕上显现出“缴纳赎金”的字样,众多高校毕业生的毕业论文、毕业设计全部被锁死,部分医院、社会机构陷入瘫痪……这些画面至今回想起来还让人心有余悸——去年五月,勒索病毒WannaCry如同一场瘟疫一般在全球范围内扩散,现在,距离那场勒索风暴,已经过去整整一年。

  惊心动魄72小时“狙击战”

  应对勒索病毒的战役是一场长达连续72小时的紧急营救。2017年5月12日15:00,360首次监测到勒索病毒“WannaCry”1.0大规模爆发,研究人员马上展开对样本的分析,经过24小时紧急研究,5月13日,360针对操作系统xp/2003win7/win8开始推送补丁。

  考虑到仍有部分用户没有及时打补丁的习惯,14日凌晨两点,360全球首发勒索病毒恢复工具——360解密大师和自救教程,帮助用户对抗勒索病毒。

  经过15个小时对WannaCry的不断了解和斗争,14日下午,360全球首发离线救灾包,帮助用户一键解决勒索病毒WannaCry的免疫和防御问题。至此,360在72小时内完成了针对WannaCry精准狙击,让5亿多360安全卫士用户“稳坐钓鱼台”,免遭勒索病毒攻击。

  反勒索先行者:预警、防御与正面对抗

  虽然WannaCry是在去年5月大规模爆发的,但其实,勒索病毒早就有抬头的趋势,而360在反勒索方面可以说是实实在在的先行者。

  早在2016年5月,360就发布了“解密工具”,开始与勒索病毒对抗,凭借其易用性和全面性,如今,集成100多种解密工具的“解密大师”已成为目前全球最大最有效的勒索病毒加密文件恢复工具。

image.png

  2016年8月,360又推出了“反勒索·文档保护”功能,旨在协助中招者在中招后解决由勒索病毒导致的后续问题。通过该服务,360可协助中招者解密被加密的文件、帮助查找中招原因、排除计算机中的安全隐患、提供必要的安全建议。

  时间走到了2017年3月,“至暗时刻”的前夕,360发布“文档卫士”工具,帮助用户预防文件被篡改,保护文档安全,帮助用户自动备份,解决文档被加密,被恶意篡改的问题。

  2017年5月,WannaCry大爆发,360发布针对“漏洞+病毒”的漏洞修复、热补丁和漏洞防护三个维度防护功能。从安全角度说,安装补丁修复漏洞自然是最稳妥的方案,但对于一些无法安装补丁或没有补丁的机器,360的热补技术和漏洞防护技术可以确保用户免受漏洞攻击的影响,最大限度的保护用户机器。

  随着WannaCry势头减缓,勒索病毒的发展有了新方向:从攻击个人用户开始转向攻击企业服务器。发现这一趋势后,2017年11月,360迅速针对入侵服务器投毒的新型勒索病毒攻击模式,增加了服务器远程登录的保护机制。一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。

image.png

  2018年3月,已有约15%的勒索攻击是针对中小企业服务器发起的定向攻击。360立即根据对病毒样本的分析研究,开始从木马入侵服务器常见手段——弱口令爆破入手展开有力防御对抗。目前,360安全卫士已经实现了对勒索攻击的全面防御。

  关于反勒索的工作,360从未停止。近期,360再次放出大招——发布全球最全最有效的勒索病毒搜索引擎,支持检索近300种常见勒索病毒,用户只需输入病毒名或加密后缀名,或直接上传加密文件,即可找到解密方法、了解病毒详情。

  打造“最强盾牌”:安全实力铸造立体防御矩阵

  除了以上提到的在反勒索方面做的一系列工作,360还针对勒索病毒提出了一系列针对性的防御技术,为用户真正打造了一个“最强盾牌”:包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位阻绝了各类勒索病毒及其变种的入侵。

image.png

  作为国内最大的互联网安全厂商,360是监测并响应勒索病毒方面的先行者。如今,360创新打造场景化防御体系,并独家发布了集免疫、防御、查杀、解密、赔付于一体的完整防护方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”、“远程入侵防护”、“勒索搜索引擎”等功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为用户打造了一个全方位的防勒索矩阵,在网络战一触即发的大安全时代,最大限度保证用户机器不受威胁。(作者:佳琪)




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:中国网科学

本文评论
谢邀知乎,微软小冰发布知乎盐Club主题曲《我知我新》
5月16日,知乎收到一份特殊的“礼物”:一首由人工智能少女小冰作词并演唱的新歌《我知我...
日期:05-16
人工智能将如何影响核战争?
核武器,始终是高悬在人类头顶的达摩克利斯之剑。

日期:05-16
2018年三大收购预测:苹果收购特斯拉?
Dealogic的数据显示,截至2018年,全球并购交易总额达1.85万亿美元,而在未来也许有三笔交易将会成...
日期:05-15
512勒索风暴周年纪:那些反勒索的先行者和安全盾
电脑中所有文件突然无法打开,屏幕上显现出“缴纳赎金”的字样,众多高校毕业生的毕业论...
日期:05-14
服务器成勒索攻击重灾区 超五成缘于“弱口令”
从2017年5月爆发的 WannCry 开始,勒索病毒真正以嚣张之势走向了大众视野。与我们印象中偏向于勒索...
日期:05-14
特朗普对Ai重视不够 美科技界人士比政府更着急
随着人工智能技术越来越被认为是经济增长的新动力,各国都在为相关的技术研究和相关投入加码,美国...
日期:05-11
腾讯医疗的 AI 联合实验室,互联网医院的未来?
人工智能技术的迅速升温,为各行各业带来了突破性的变革。但由于医疗行业的低容错率和重要性,医疗...
日期:05-11
谷歌推行防沉迷机制,“新网瘾战争”吹响战歌
 Android P上线这一系列功能,意味着反沉迷不仅仅针对于某一款App,也不仅仅针对于某一款手机,而是安卓阵营的所有移动设备。
日期:05-11
红人点点携手拼多多:共创电商营销新玩法!
近日,用友集团旗下自媒体广告交易平台红人点点与拼多多达成战略合作关系,双方就合作、推广、资源...
日期:05-11
爱奇艺自研DRM系统获ChinaDRM实验室认证 成国内首个获认可的网络视频平台
近日,爱奇艺自主研发的数字版权管理(DRM)系统获中国最权威的广播影视数字版权组织ChinaDRM实验室的...
日期:05-10
中国砸巨资美国坐不住 白宫邀百位商业领袖讨论AI
据国外媒体报道,为了应对中国人工智能技术的快速发展,来自谷歌、高盛、波音和CVS Health等在内40...
日期:05-10
QQ 消息“红色感叹号”出事故  这是要“搞死”多少人啊?
昨天晚间9点40分左右,腾讯QQ服务突然出现故障,具体表现为消息频频显示发送失败叹号,文件传输也不...
日期:05-10
DeepMind新论文:人工智能学会像哺乳动物那样抄近路
DeepMind新论文:人工智能学会像哺乳动物那样抄近路
日期:05-10
银川互联网医院监管平台正式上线 实时监管为互联网医院戴“紧箍”
5月8日上午,银川市大数据管理服务局与市卫生计生委联合召开发布会,宣布银川互联网医院监管平台正...
日期:05-09
微软想拿出 2500 万美元,用 AI 改变残障人士的生活
根据世界银行的数据,全球共有超过 10 亿的残疾人,很多时候,他们并不能像其他人那样享有科技带来的便利。
日期:05-08
新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标
近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户...
日期:05-08
雷军一文成热点引发回复潮,盘点那些回信的大佬们
昨天,小米公司提交招股书,确认将在港交所上市,同时雷军也发布了一篇题目叫《小米是...
日期:05-04
【喜讯】Huawei Pay联合羊城通推出“吸卡”服务
5月4日,Huawei Pay联合广州羊城通有限公司发布羊城通服务创新产品,即羊城通‘吸卡’服...
日期:05-04
企业微信两周年:用户数相比去年增长500%,80%中国500强企业已开通
5月4日,企业微信发布《2018智慧企业数据报告》。报告显示,相比去年,企业微信今年注册企业数量整...
日期:05-04
未来智能化商业峰会:五月合肥大幕再启,智能化商业大势已现
4月27日,未来智能化商业峰会首站在慈溪完美落幕。作为“AIoT新商业生态”暨峰会百城巡展...
日期:05-04