勒索病毒传播已受控,全球主流安全厂商均已宣
从5月12日起,WNCRY敲诈者病毒变种在范围出现爆发态势。这类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,因而在没有安装软件或未及时更新系统补丁的内网用户大量感染。蠕虫攻击影响到100多个国家,导致数十万主机被感染。国内一些涉及国计民生的行业也陆续出现问题,对国内的网络形势带来严峻考验。
蠕虫肆虐得到安全机构与厂商的及时响应。赛门铁克、卡巴斯基、趋势科技等全球安全厂商,以及金山、360、亚信、腾讯等国内安全机构也及时发布了相应的免疫与专杀工具,有力遏制了本次勒索蠕虫的传播。自5月16日开始,感染量出现大幅下降。目前,全球主流安全厂商宣布,勒索病毒的传播已经得到控制。
安全从业人士认为,此次肆虐全球的勒索病毒能及时得到控制,得力于全球安全厂商的及时响应与行动,尤其是国内的相关安全机构与厂商,通过行业协作应对,有力遏制了勒索病毒的传播。
现将主要安全厂商的响应及时间进行整理,全面展示出各方联合抗“勒”的行动。
卡巴斯基
5月12日,卡巴斯基实验室发布WannaCry勒索病毒威胁通告。5月16日宣布,在此次攻击事件发起之初就进行了成功拦截, 而且不需要病毒特征库,仅凭系统监控功能就检测到WannaCry。卡巴斯基系统监控组件包含以下技术:自动防御技术、防范密码病毒技术等。
赛门铁克
5月12日,赛门铁克发出WannaCry蠕虫勒索病毒全球预警,建议用户始终保持安全软件为 版本,从而抵御网络攻击。对于安装Symantec 终端防护软件(SEP)的用户,加装ips和应用程序模块,以有效防御新型威胁。
金山
5月13日,金山发布WannaCry勒索病毒预警,提供免疫和免费文件恢复工具,金山安全专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。
360
5月12日,360发布永恒之蓝勒索蠕虫预警,此前已推出“NSA武器库免疫工具”,可一键检测修复漏洞、关闭高风险服务,从而全面免疫预防NSA黑客武器。
亚信安全
5月13日,亚信安全发布防范WannaCry/Wcry蠕虫勒索病毒紧急通告。5月14日,亚信安全宣布,其客户通过以机器学习技术为核心的桌面安全解决方案OfficeScan11 SP1可以抵御住勒索病毒的攻击。
瑞星
5月13日,瑞星发布病毒警报,并给出相关产品应对措施及风险应对方案,包括勒索病毒免疫工具等。
安全专家特别提醒,防范勒索病毒并没有 的灵丹妙药,需要政企用户重视创新安全防护体系建设,以应对新兴的安全挑战。个人用户则需要及时更新系统补丁和使用安全软件,确保系统得到很好的安全防护。