亞信安全成功抵禦全球第一隻勒索蠕蟲WannaCry

玄學醬發表於2018-03-30

24小時前,WannaCry/Wcry勒索蠕蟲(國內部分媒體稱為:比特幣病毒)席捲全球,據統計:整個攻擊遍佈全世界超過100個國家,而那些倖免的國家裡,要麼幾乎沒有電腦,要麼幾乎沒有網路,中國的校園網已成為重災區。而截止5月14日零點,亞信安全確認,亞信安全服務的所有客戶通過以機器學習技術為核心的桌面安全解決方案OfficeScan11 SP1成功抵禦住了這次瘋狂的攻擊!亞信安全,成為國內首個在終端利用新興技術成功抵禦此次攻擊的安全企業。

  • l5月12日下午3點,亞信安全接到第1起某省級運營商的報案

  • l5月12日下午3點10分,亞信安全即時向全國使用者釋出預警&措施

  • l5月12日,確保所有使用者產品/配置到位,免受威脅

  • l5月13日,為運營商、公安、學校、醫院、銀行等>100家客戶提供現場PSP服務,確保所有客戶免遭勒索

    2017-05-16-05d8b0596a-1128-4cf0-91ed-bf8

  • l5月13日,聯合權威機構和政府向公眾釋出安全預警及解決方案

  • l5月13日,與四川公安共同釋出勒索病毒預警

  • l5月13日,與國家計算機病毒應急處理中心推薦使用者下載專殺工具

  • l5月14日零點,再次確認所有部署亞信安全OfficeScan 11 SP1的使用者,全部倖免WannaCry的勒索!

亞信安全成功抵禦全球第一隻勒索蠕蟲WannaCry!

2017-05-16-20eabd67d6-53b9-4330-988e-92d

【國家計算機病毒應急處理中心推薦使用者下載亞信安全專殺工具】

亞信安全技術支援中心總經理蔡昇欽談到:“曾經,90%的勒索軟體都是通過網站或者郵件滲透實現攻擊。這一次引發的風暴,是因為傳播的行為和手段有所升級,也是全球首款通過系統漏洞實現傳播的勒索蠕蟲。讓傳統的安全防護手段幾乎全部淪陷,甚至因此造成了更為嚴重的內網蔓延。而正因為亞信安全的持續創新,才能夠幫助客戶防護住了世界上第一隻勒索蠕蟲的危害。”

亞信安全通過為客戶制定事前、事中、事後的安全策略,並強調補丁管理、異常行為檢測、沙箱分析、機器學習等技術手段,配合專業的安全服務,確保客戶的配置更新以及安全軟體更新,倖免遭受WannaCry/Wcry勒索軟體帶來的傷害。在使用者看來,亞信安全桌面安全解決方案OfficeScan11 SP1的成功部署成為最大“功臣”! 即使在病毒碼沒有更新,在硬體閘道器失效,在系統沒打補丁,在內網中招的情況下,亞信安全OfficeScan仍然成功抵禦了此次勒索,表現神勇!

亞信安全桌面安全解決方案OfficeScan 11 SP1,通過AGEIS引擎(行為監控)使用ADC(Access Document Control)功能對勒索軟體惡意的加密行為實施攔截。當使用者開啟“勒索軟體防護”功能後,可智慧的實現對文件進行保護,阻止勒索軟體對檔案進行加密或修改。也可以阻止與勒索軟體相關的程式程式,防止勒索軟體對檔案實施劫持。

ADC(Access Document Control)的工作原理:

1.檢查應用程式是否在行為監控的“例外”列表中,如果存在於列表,放行不予監控。

2.利用應用行為監控,檢查應用程式的檔案加密行為,如果加密行為符合勒索軟體的加密特徵,則進行更深入的檢查。

3.使用檔案成熟度和流行度檢查服務,對可疑的應用程式進行打分評估,如果檔案成熟度和流行度綜合評分未能達到軟體的安全分值,該應用程式極大可能是勒索軟體,提示使用者並阻止該軟體的執行以及隔離該軟體,從而達到勒索軟體的防護

4.整個過程不依賴於病毒碼。

亞信安全通用產品安全中心總經理童寧說:“OfficeScan之所以這麼出色,是因為我們始終認為傳統的事後應急處理的病毒庫防禦模式已無法應對當下病毒發展的態勢。和傳統的其他廠商不同,亞信安全將重點聚焦在事前如何預防,而基於行為監控的勒索軟體防護模組在這次事件中的表現很好地佐證了這一點,讓我們在沒有病毒碼之前,就進行了有效防護。“

在亞信安全即將推出的新版OfficeScan12中,會加入更為強大的機器學習引擎,該引擎通過海量的資料訓練而成,讓機器學習訓練過惡意軟體家族成員無法騙過防禦系統,進一步減少惡意軟體對系統的傷害。

在這次全球爆發的事件中,亞信安全使用機器學習的引擎的beta使用者成功的體驗到他的強大威力,成功的幫助客戶有效攔截了該勒索蠕蟲。

在這次全球爆發的事件中,亞信安全的機器學習引擎成為英雄,成功的幫助所有部署桌面安全解決方案OfficeScan的客戶有效攔截了該勒索蠕蟲。

儘管早在今年5月2日,亞信安全伺服器深度安全防護系統Deep Security 和亞信安全深度威脅發現裝置TDA 已釋出補丁能夠抵禦該蠕蟲在內網的傳播。但是亞信安全依然要提醒客戶,防範勒索軟體並沒有絕對的靈丹妙藥。為此,亞信安全通過電子郵件和網站防護、終端防護、網路防護以及伺服器防護構建了四層防護體系,有效降低風險。

2017-05-16-39af6bb680-4716-49f5-a9ee-292

與勒索蠕蟲的戰鬥不會結束,亞信安全專家預判,黑客的下一個目標很可能是全球的數十億部手機。截至到今天,亞信安全已經查獲手機勒索軟體惡意程式樣本30萬個。在BYOD模式下確保移動資料安全,關鍵是要做到企業資料與個人資料的分離,利用基於虛擬移動基礎架構(Virtual Mobile Infrastructure)的亞信安全虛擬手機(VMI)解決方案,確保移動應用資料不出資料中心,移動辦公資料不落地,效保障企業資料的機密性。而針對移動裝置的本地資料,可以採用亞信安全移動安全模組TMMS,通過手機防病毒功能提前發現問題,從而幫助企業管理和保護移動裝置、移動應用及其包含的資料。

我們依然不懈努力,確保客戶的安全。為了讓客戶更好的瞭解勒索軟體的原理以及更進一步的威脅,亞信安全對勒索軟體持續說不!

本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。


相關文章