亚信安全成功抵御全球第一只勒索蠕虫WannaCry

24小时前,WannaCry/Wcry勒索蠕虫(国内部分媒体称为:比特币病毒)席卷全球,据统计:整个攻击遍布全世界超过100个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络,中国的校园网已成为重灾区。而截止5月14日零点,亚信安全确认,亚信安全服务的所有客户通过以机器学习技术为核心的桌面安全解决方案OfficeScan11 SP1成功抵御住了这次疯狂的攻击!亚信安全,成为国内首个在终端利用新兴技术成功抵御此次攻击的安全企业。

  • 5月12日下午3点,亚信安全接到第1起某省级运营商的报案
  • 5月12日下午3点10分,亚信安全即时向全国用户发布预警&措施
  • 5月12日,确保所有用户产品/配置到位,免受威胁
  • 5月13日,为运营商、公安、学校、医院、银行等>100家客户提供现场PSP服务,确保所有客户免遭勒索

 

  • 5月13日,联合权威机构和政府向公众发布安全预警及解决方案
  • 5月13日,与四川公安共同发布勒索病毒预警
  • 5月13日,与国家计算机病毒应急处理中心推荐用户下载专杀工具
  • 5月14日零点,再次确认所有部署亚信安全OfficeScan 11 SP1的用户,全部幸免WannaCry的勒索!

亚信安全成功抵御全球第一只勒索蠕虫WannaCry!

 

【国家计算机病毒应急处理中心推荐用户下载亚信安全专杀工具】

亚信安全技术支持中心总经理蔡昇钦谈到:“曾经,90%的勒索软件都是通过网站或者邮件渗透实现攻击。这一次引发的风暴,是因为传播的行为和手段有所升级,也是全球首款通过系统漏洞实现传播的勒索蠕虫。让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。而正因为亚信安全的持续创新,才能够帮助客户防护住了世界上第一只勒索蠕虫的危害。”

亚信安全通过为客户制定事前、事中、事后的安全策略,并强调补丁管理、异常行为检测、沙箱分析、机器学习等技术手段,配合专业的安全服务,确保客户的配置更新以及安全软件更新,幸免遭受WannaCry/Wcry勒索软件带来的伤害。在用户看来,亚信安全桌面安全解决方案OfficeScan11 SP1的成功部署成为最大“功臣”! 即使在病毒码没有更新,在硬件网关失效,在系统没打补丁,在内网中招的情况下,亚信安全OfficeScan仍然成功抵御了此次勒索,表现神勇!

亚信安全桌面安全解决方案OfficeScan 11 SP1,通过AGEIS引擎(行为监控)使用ADC(Access Document Control)功能对勒索软件恶意的加密行为实施拦截。当用户开启“勒索软件防护”功能后,可智能的实现对文档进行保护,阻止勒索软件对文件进行加密或修改。也可以阻止与勒索软件相关的程序进程,防止勒索软件对文件实施劫持。

ADC(Access Document Control)的工作原理:

1.      检查应用程序是否在行为监控的“例外”列表中,如果存在于列表,放行不予监控。
2.      利用应用行为监控,检查应用程序的文件加密行为,如果加密行为符合勒索软件的加密特征,则进行更深入的检查。
3.      使用文件成熟度和流行度检查服务,对可疑的应用程序进行打分评估,如果文件成熟度和流行度综合评分未能达到软件的安全分值,该应用程序极大可能是勒索软件,提示用户并阻止该软件的运行以及隔离该软件,从而达到勒索软件的防护
4.      整个过程不依赖于病毒码。

亚信安全通用产品安全中心总经理童宁说:“OfficeScan之所以这么出色,是因为我们始终认为传统的事后应急处理的病毒库防御模式已无法应对当下病毒发展的态势。和传统的其他厂商不同,亚信安全将重点聚焦在事前如何预防,而基于行为监控的勒索软件防护模块在这次事件中的表现很好地佐证了这一点,让我们在没有病毒码之前,就进行了有效防护。“

在亚信安全即将推出的新版OfficeScan12中,会加入更为强大的机器学习引擎,该引擎通过海量的数据训练而成,让机器学习训练过恶意软件家族成员无法骗过防御系统,进一步减少恶意软件对系统的伤害。

在这次全球爆发的事件中,亚信安全使用机器学习的引擎的beta用户成功的体验到他的强大威力,成功的帮助客户有效拦截了该勒索蠕虫。

在这次全球爆发的事件中,亚信安全的机器学习引擎成为英雄,成功的帮助所有部署桌面安全解决方案OfficeScan的客户有效拦截了该勒索蠕虫。

尽管早在今年5月2日,亚信安全服务器深度安全防护系统Deep Security 和亚信安全深度威胁发现设备TDA 已发布补丁能够抵御该蠕虫在内网的传播。但是亚信安全依然要提醒客户,防范勒索软件并没有绝对的灵丹妙药。为此,亚信安全通过电子邮件和网站防护、终端防护、网络防护以及服务器防护构建了四层防护体系,有效降低风险。

与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。截至到今天,亚信安全已经查获手机勒索软件恶意程序样本30万个。在BYOD模式下确保移动数据安全,关键是要做到企业数据与个人数据的分离,利用基于虚拟移动基础架构(Virtual Mobile Infrastructure)的亚信安全虚拟手机(VMI)解决方案,确保移动应用数据不出数据中心,移动办公数据不落地,效保障企业数据的机密性。而针对移动设备的本地数据,可以采用亚信安全移动安全模块TMMS,通过手机防病毒功能提前发现问题,从而帮助企业管理和保护移动设备、移动应用及其包含的数据。

我们依然不懈努力,确保客户的安全。为了让客户更好的了解勒索软件的原理以及更进一步的威胁,亚信安全对勒索软件持续说不!

亚信安全勒索软件知识库点击:http://www.asiainfo-sec.com/about/defend/index.html

亚信安全勒索软件白皮书下载地址:http://www.asiainfo-sec.com/apt/deep_discovery/DDEI/download.html

原文发布时间为:2017年5月15日

时间: 2024-10-28 18:27:26

亚信安全成功抵御全球第一只勒索蠕虫WannaCry的相关文章

勒索病毒WannaCry深度技术分析

   雷锋网注:本文由火绒安全授权雷锋网宅客频道转载  一.综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞"永恒之蓝"(EternalBlue)在世界范围内爆发,据报道包括美国.英国.中国.俄罗斯.西班牙.意大利.越南等百余个国家均遭受大规模攻击.我国的许多行业机构和大型企业也被攻击,有的单位甚至"全军覆没",损失之严重为近年来所罕见. 本报告将从传播途径.危害方式和结果.受威胁用户群等角度,逐一厘清这个恶性病毒方方面面的真相,用以帮助大家认识.解

实例:某大型企业遭受勒索蠕虫袭击纪实

这段时间,"永恒之蓝"校园网络勒索蠕虫(WannaCry)事件席卷全球,大家从加油站.火车站.个人电脑.公司网络等各处感受到了该蠕虫病毒的威力.本文为绿盟科技投稿,展现了一则国内大型企业用户遭受攻击的实例,为WannaCry勒索蠕虫下的工控安全敲响了警钟. 一. 现场纪实 2017年5月12日,20:31,绿盟科技某分支技术经理接到某大型企业用户一阵急促的电话,"快!救急!生产网疑似遭到网络攻击!!".本地应急小组火速就位该企业生产调度中心. "Ooops

WannaCry勒索蠕虫下的工控安全预警

文章目录 现场纪实 应急响应 防护预案 工业控制系统安全的深思 绿盟科技官方通告&报告 中长期安全防护建议 定期漏洞扫描 NIPS+威胁分析系统TAC联动防护 工业安全隔离装置(ISID) 工业安全隔离装置(ISG) 现场纪实 "Ooops,被勒索了",随之各生产场站电话陆续响起-- 应急响应 生产调度中心被攻击主机主要表现为数百种文件被加密,生产网场站也出现上位机蓝屏现象.结合12日外界已传播的"永恒之蓝"校园网络勒索蠕虫(WannaCry)事件现象,初步

被WannaCry勒索蠕虫加密的文件是否能复原?

[51CTO.com原创稿件]自2017年5月12日勒索蠕虫WannaCry爆发以来,对于已经感染该勒索蠕虫的Windows用户来说,最头痛的莫过于电脑上的数据该怎么办呢?除了乖乖交出赎金,是否还有其他的办法找回数据吗?带着这一疑问,记者采访了亚信安全的安全专家们. 被WannaCry加密的文件,部分可恢复 "目前,加密的文件通过解密是不可能的,但是被删除的数据可做恢复." 亚信安全通用安全产品管理副总经理刘政平说到. WannaCry是一种蠕虫式勒索软件,利用NSA黑客武器库泄露的&

勒索蠕虫病毒爆发,致远互联撑起360安全铁闸的中枢

5月12日起在全球爆发的勒索蠕虫一天多的时间内攻击了近百个国家的超过10万家企业和公共组织,相信很多朋友今天早上上班第一件事就是依照防范病毒的步骤为自己的电脑建立了一道屏障,断开无线网络重新连接.安装补丁.升级系统......网络安全问题时刻存在于我们身边,警惕网络安全不可怠. 提到网络安全,大多数人脑海中会浮现奇虎360科技有限公司(下简称"360公司").针对此次NSA黑客武器利用的Windows系统漏洞,360安全中心已在第一时间发布紧急公告,建议电脑用户尽快使用360"

【快讯】击败Godaddy,阿里云.vip域名预订成功注册量全球第一

在的问答频道上,总能不时看到域名的消息.这是因为在云计算服务之外,阿里云还有另一个身份,自2013年整合万网后,阿里云目前已是全球五强域名服务商之一. 4月20日,云栖大会深圳峰会上,阿里云向业内分享了一组数据:截止2015年12月,阿里云的国际域名保有量位列亚洲第一.全球排名第六(现已第五),2015年新增域名注册量相比2014年净增105%,而在国际前十大域名注册商当中阿里云近30天的域名注册新增量绝对值排名第一.面对已有的数百万域名用户,阿里云已经形成包含域名注册.域名交易.云解析服务.云

勒索病毒,“网络军火”民用化全球第一例

5月12日,一次迄今为止最大规模的勒索病毒(Wannacry)网络攻击席卷全球,并在短短3天之内影响遍及近百个国家,包括英国医疗系统.快递公司FedEx.俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业.政府机构也不幸中招. 该病毒阻止用户访问计算机或文件,用户需要支付高额赎金才能解密恢复文件,全球至少有10万台机器被感染.勒索者来源不明,攻击具备兼容性.支持多国语言,影响众多行业.ATM机.火车站.自助终端.邮政网络.医疗系统.政府办事终端.视频监控等都可能遭受其攻击,公共信

Radware帮助Continent 8成功抵御了DDoS攻击

本文讲的是 Radware帮助Continent 8成功抵御了DDoS攻击,网络安全和应用交付解决方案提供商Radware公司宣布,Radware成功扩展了其在Continent 8 Technologies的网络部署.Radware不仅为Continent 8的数据中心提供了全面.实时的DDoS攻击缓解措施,而且还将提供DefenseSSL防护措施和全管理托管安全服务提供商(MSSP)门户,帮助该服务提供商为其用户抵御加密攻击和DDoS攻击缓解服务.在选择Radware之前,Continent

联想再起跑:多做加法 “杨柳”试图打造全球第一

当开场的古典音乐响起,仿佛时光倒流回中世纪.礼服.领结,化了淡妆的联想集团董事长兼CEO杨元庆以鲜有的造型,站在了上海浦东展览馆巨大的8字T型台上. 既古典又充满时尚味道的气场,显然杨元庆还没有充分适应,半个多小时的演讲,他略带紧张.但是当他以平静的语速说出联想PC出货量已达全球第一时,台下响起了持续的欢呼.掌声和口号声.杨元庆站在了职业生涯的又一个顶峰. 这是2012年10月12日,联想在上海发布新产品Yoga.此前一天,根据Gartner数据,联想PC出货量成功超越惠普,首次登上全球第一的宝