從5月12日起,wncry敲詐者病毒變種在全球範圍出現爆發態勢。這類新變種新增了nsa黑客工具包中的「永恆之藍」0day漏洞利用,因而在沒有安裝安全軟體或未及時更新系統補丁的內網使用者大量感染。勒索蠕蟲攻擊影響到100多個國家,導致全球數十萬主機被感染。國內一些涉及國計民生的行業也陸續出現問題,對國內的網路安全角勢帶來嚴峻考驗。
安全從業人士認為,此次肆虐全球的勒索病毒能及時得到控制,得力於全球安全廠商的及時響應與行動,尤其是國內的相關安全機構與廠商,通過行業協作應對,有力遏制了勒索病毒的傳播。
現將主要安全廠商的響應及時間進行整理,全面展示出各方聯合抗「勒」的行動。
卡巴斯基
5月12日,卡巴斯基實驗室發布wannacry勒索病毒威脅通告。5月16日宣布,在此次攻擊事件發起之初就進行了成功攔截,而且不需要病毒特徵庫,僅憑系統監控功能就檢測到wannacry。卡巴斯基系統監控元件包含以下技術:自動防禦技術、防範密碼病毒技術等。
賽門鐵克
5月12日,賽門鐵克發出wannacry蠕蟲勒索病毒全球預警,建議使用者始終保持安全軟體為最新版本,從而抵禦網路攻擊。對於安裝symantec 終端防護軟體(sep)的使用者,加裝ips和應用程式模組,以有效防禦新型威脅。
金山5月13日,金山發布wannacry勒索病毒預警,提供免疫和免費檔案恢復工具,金山安全專家在基於樣本的技術分析後指出:不需對wanacry過於恐慌。在安裝官方的漏洞補丁更新,並開啟金山的反病毒軟體的防禦加固等措施後,可規避機構及個人電腦免受感染。
5月12日,360發布永恆之藍勒索蠕蟲預警,此前已推出「nsa**庫免疫工具」,可一鍵檢測修復漏洞、關閉高風險服務,從而全面免疫預防nsa黑客**。
亞信安全
5月13日,亞信安全發布防範wannacry/wcry蠕蟲勒索病毒緊急通告。5月14日,亞信安全宣布,其客戶通過以機器學習技術為核心的桌面安全解決方案officescan11 sp1可以抵禦住勒索病毒的攻擊。
瑞星5月13日,瑞星發布病毒警報,並給出相關產品應對措施及風險應對方案,包括勒索病毒免疫工具等。
安全專家特別提醒,防範勒索病毒並沒有絕對的靈丹妙藥,需要政企使用者重視創新安全防護體系建設,以應對新興的安全挑戰。個人使用者則需要及時更新系統補丁和使用安全軟體,確保系統得到很好的安全防護。
勒索病毒出現新變種 傳播方式與WannaCry類似
據新華社電 國家計算機病毒應急處理中心與亞信科技 中國 17日18時聯合監測發現一種名為 uiwix 的勒索病毒新變種在國外出現,提醒國內使用者提高警惕,小心謹防。國家計算機病毒應急處理中心常務副主任陳建民說,該勒索病毒與目前正在流行的 wannacry 勒索病毒採用了類似的傳播方式,也使用微軟公司...
新型病毒 加強勒索病毒預防
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。最新案例 浙江省溫州市一家超市儲值卡管理系統遭 位元幣勒索病毒 攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...