您的位置:首页>>互联网

512勒索风暴周年纪:那些反勒索的先行者和安全盾

发布时间:2018-05-14 17:35:14  来源:中国网科学     采编:徐彬  背景:

  电脑中所有文件突然无法打开,屏幕上显现出“缴纳赎金”的字样,众多高校毕业生的毕业论文、毕业设计全部被锁死,部分医院、社会机构陷入瘫痪……这些画面至今回想起来还让人心有余悸——去年五月,勒索病毒WannaCry如同一场瘟疫一般在全球范围内扩散,现在,距离那场勒索风暴,已经过去整整一年。

  惊心动魄72小时“狙击战”

  应对勒索病毒的战役是一场长达连续72小时的紧急营救。2017年5月12日15:00,360首次监测到勒索病毒“WannaCry”1.0大规模爆发,研究人员马上展开对样本的分析,经过24小时紧急研究,5月13日,360针对操作系统xp/2003win7/win8开始推送补丁。

  考虑到仍有部分用户没有及时打补丁的习惯,14日凌晨两点,360全球首发勒索病毒恢复工具——360解密大师和自救教程,帮助用户对抗勒索病毒。

  经过15个小时对WannaCry的不断了解和斗争,14日下午,360全球首发离线救灾包,帮助用户一键解决勒索病毒WannaCry的免疫和防御问题。至此,360在72小时内完成了针对WannaCry精准狙击,让5亿多360安全卫士用户“稳坐钓鱼台”,免遭勒索病毒攻击。

  反勒索先行者:预警、防御与正面对抗

  虽然WannaCry是在去年5月大规模爆发的,但其实,勒索病毒早就有抬头的趋势,而360在反勒索方面可以说是实实在在的先行者。

  早在2016年5月,360就发布了“解密工具”,开始与勒索病毒对抗,凭借其易用性和全面性,如今,集成100多种解密工具的“解密大师”已成为目前全球最大最有效的勒索病毒加密文件恢复工具。

image.png

  2016年8月,360又推出了“反勒索·文档保护”功能,旨在协助中招者在中招后解决由勒索病毒导致的后续问题。通过该服务,360可协助中招者解密被加密的文件、帮助查找中招原因、排除计算机中的安全隐患、提供必要的安全建议。

  时间走到了2017年3月,“至暗时刻”的前夕,360发布“文档卫士”工具,帮助用户预防文件被篡改,保护文档安全,帮助用户自动备份,解决文档被加密,被恶意篡改的问题。

  2017年5月,WannaCry大爆发,360发布针对“漏洞+病毒”的漏洞修复、热补丁和漏洞防护三个维度防护功能。从安全角度说,安装补丁修复漏洞自然是最稳妥的方案,但对于一些无法安装补丁或没有补丁的机器,360的热补技术和漏洞防护技术可以确保用户免受漏洞攻击的影响,最大限度的保护用户机器。

  随着WannaCry势头减缓,勒索病毒的发展有了新方向:从攻击个人用户开始转向攻击企业服务器。发现这一趋势后,2017年11月,360迅速针对入侵服务器投毒的新型勒索病毒攻击模式,增加了服务器远程登录的保护机制。一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。

image.png

  2018年3月,已有约15%的勒索攻击是针对中小企业服务器发起的定向攻击。360立即根据对病毒样本的分析研究,开始从木马入侵服务器常见手段——弱口令爆破入手展开有力防御对抗。目前,360安全卫士已经实现了对勒索攻击的全面防御。

  关于反勒索的工作,360从未停止。近期,360再次放出大招——发布全球最全最有效的勒索病毒搜索引擎,支持检索近300种常见勒索病毒,用户只需输入病毒名或加密后缀名,或直接上传加密文件,即可找到解密方法、了解病毒详情。

  打造“最强盾牌”:安全实力铸造立体防御矩阵

  除了以上提到的在反勒索方面做的一系列工作,360还针对勒索病毒提出了一系列针对性的防御技术,为用户真正打造了一个“最强盾牌”:包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位阻绝了各类勒索病毒及其变种的入侵。

image.png

  作为国内最大的互联网安全厂商,360是监测并响应勒索病毒方面的先行者。如今,360创新打造场景化防御体系,并独家发布了集免疫、防御、查杀、解密、赔付于一体的完整防护方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”、“远程入侵防护”、“勒索搜索引擎”等功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为用户打造了一个全方位的防勒索矩阵,在网络战一触即发的大安全时代,最大限度保证用户机器不受威胁。(作者:佳琪)




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:中国网科学

本文评论
上海移动大流量宽带融合套餐缘何倍受欢迎?“四新”成果惹人眼红!
魔都,中国发展最快的城市之一,无数个变化每一天都在生活在这里的人们身边发生。日新月异之中,总...
日期:11-23
华为云应用编排  手把手教您轻松搭建TensorFlow环境
随着全球科技变革的推进,人工智能成为各大公司的研究热点和战略重心。TensorFlow是谷歌推出的开源...
日期:11-23
20年一道坎,互联网巨头们的生死劫
欢迎关注“创事记”的微信订阅号:sinachuangshiji
日期:11-23
CCTV-1《生活圈》联合趣头条APP活动征集
11月22日CCTV-1《生活圈》栏目携手移动内容平台趣头条APP发起征集活动,主题为“第一次见丈母...
日期:11-22
中国网络安全细分领域矩阵图发布  安博通影响力持续上升
简介:安博通入选态势感知矩阵,综合排名第7位
  2018年11月21日,安全媒体安全牛首次发布《...
日期:11-22
这群人踏遍960万平方公里,拍下了16582张日常,告诉你祖国有多美!
无论生活在哪座城市,我们出门都离不开手机地图!只要打开手机,动一动手指就能找到你想要的目的地。...
日期:11-21
UC开创视频AI交互新模式  270万用户剁手“灌篮”圈球大作战
近日,频上热搜的篮球竞技类综艺节目《这!就是灌篮》决出总冠军,优酷超12亿总播放量,见证了热血篮...
日期:11-21
中德合作结出新硕果 人工智能助力粤港澳经济发展
作为新一轮产业变革的核心驱动力,当人工智能遇到“机遇之城”珠海,二者将擦出怎样的火...
日期:11-21
云知声 AI 全栈能力再获突破!人脸识别技术达业界领先水平
《经济学人》杂志称:许多硅谷公司以“全栈”(fullstack)而自豪。其原意指打造一套完整的...
日期:11-21
打造智慧生活场景  分布式路由Mesh WiFi技术开启家庭无缝覆盖时代
现在最新最有效的家庭WiFi组网方法,你知道是什么吗?无线扩展器、电力猫,高功率路由器…&hel...
日期:11-21
知道创宇赵伟:态势感知是承载网络安全产业的航空母舰
面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防...
日期:11-21
亚马逊直销苹果产品,小卖家躺着赚钱的机会不再
11月21日消息,据国外媒体报道,本月亚马逊与苹果达成了一项协议,亚马逊能够直销诸如iPhone XS、iP...
日期:11-21
从优秀到伟大  虎牙探索游戏直播平台新时代的使命
近日,虎牙(NYSE:HUYA)公布了2018年第三季度财报。在这个刚刚结束的季度,虎牙多项关键指标表现抢...
日期:11-19
KoiMiner 6.0盯上SQL Server服务器 腾讯智慧安全展开全面防御
作为一个远程桌面的端口,1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于...
日期:11-19
谷歌拟推出用户实名评价搜索结果功能
北京时间11月19日上午消息,据外媒“Search Engine Journal”报道,谷歌打算推出一项的新...
日期:11-19
互联网太老了 2030年有望出现新一代互联网
你可曾想过,当我们兴奋的畅谈美好智能时代的时候,我们的网络世界却还未到达现实世界的智慧?原因就...
日期:11-19
百度云计算中心深谙IDC发展之道 安全是目标 能耗是方向
随着《国务院关于加快发展节能环保产业的意见》、《国家绿色数据中心试点工作方案》等等政策的陆续...
日期:11-19
谷歌安卓应用防护增强:号称一个应用也不漏过
11月19日消息 据ZDNet消息,谷歌用于扫描用户手机所安装应用的服务Google Play Protect已经大大增强...
日期:11-19
海南首个5G基站开通:进入5G预商用时代
根据海南日报的报道,11月16日,海南移动在海口开通海南省首个5G基站,标志着海南进入5G预商用时代...
日期:11-19
中国游戏的“下半场”
这是最坏的时代,也是最好的时代。
  回望即将过去的2018,中国游戏产业是在冰火交集中度过...
日期:11-19