亞信安全成功抵禦全球第一隻勒索蠕蟲WannaCry
24小時前,WannaCry/Wcry勒索蠕蟲(國內部分媒體稱為:比特幣病毒)席捲全球,據統計:整個攻擊遍佈全世界超過100個國家,而那些倖免的國家裡,要麼幾乎沒有電腦,要麼幾乎沒有網路,中國的校園網已成為重災區。而截止5月14日零點,亞信安全確認,亞信安全服務的所有客戶通過以機器學習技術為核心的桌面安全解決方案OfficeScan11 SP1成功抵禦住了這次瘋狂的攻擊!亞信安全,成為國內首個在終端利用新興技術成功抵禦此次攻擊的安全企業。
-
l5月12日下午3點,亞信安全接到第1起某省級運營商的報案
-
l5月12日下午3點10分,亞信安全即時向全國使用者釋出預警&措施
-
l5月12日,確保所有使用者產品/配置到位,免受威脅
-
l5月13日,為運營商、公安、學校、醫院、銀行等>100家客戶提供現場PSP服務,確保所有客戶免遭勒索
-
l5月13日,聯合權威機構和政府向公眾釋出安全預警及解決方案
-
l5月13日,與四川公安共同釋出勒索病毒預警
-
l5月13日,與國家計算機病毒應急處理中心推薦使用者下載專殺工具
-
l5月14日零點,再次確認所有部署亞信安全OfficeScan 11 SP1的使用者,全部倖免WannaCry的勒索!
亞信安全成功抵禦全球第一隻勒索蠕蟲WannaCry!
【國家計算機病毒應急處理中心推薦使用者下載亞信安全專殺工具】
亞信安全技術支援中心總經理蔡昇欽談到:“曾經,90%的勒索軟體都是通過網站或者郵件滲透實現攻擊。這一次引發的風暴,是因為傳播的行為和手段有所升級,也是全球首款通過系統漏洞實現傳播的勒索蠕蟲。讓傳統的安全防護手段幾乎全部淪陷,甚至因此造成了更為嚴重的內網蔓延。而正因為亞信安全的持續創新,才能夠幫助客戶防護住了世界上第一隻勒索蠕蟲的危害。”
亞信安全通過為客戶制定事前、事中、事後的安全策略,並強調補丁管理、異常行為檢測、沙箱分析、機器學習等技術手段,配合專業的安全服務,確保客戶的配置更新以及安全軟體更新,倖免遭受WannaCry/Wcry勒索軟體帶來的傷害。在使用者看來,亞信安全桌面安全解決方案OfficeScan11 SP1的成功部署成為最大“功臣”! 即使在病毒碼沒有更新,在硬體閘道器失效,在系統沒打補丁,在內網中招的情況下,亞信安全OfficeScan仍然成功抵禦了此次勒索,表現神勇!
亞信安全桌面安全解決方案OfficeScan 11 SP1,通過AGEIS引擎(行為監控)使用ADC(Access Document Control)功能對勒索軟體惡意的加密行為實施攔截。當使用者開啟“勒索軟體防護”功能後,可智慧的實現對文件進行保護,阻止勒索軟體對檔案進行加密或修改。也可以阻止與勒索軟體相關的程式程式,防止勒索軟體對檔案實施劫持。
ADC(Access Document Control)的工作原理:
1.檢查應用程式是否在行為監控的“例外”列表中,如果存在於列表,放行不予監控。
2.利用應用行為監控,檢查應用程式的檔案加密行為,如果加密行為符合勒索軟體的加密特徵,則進行更深入的檢查。
3.使用檔案成熟度和流行度檢查服務,對可疑的應用程式進行打分評估,如果檔案成熟度和流行度綜合評分未能達到軟體的安全分值,該應用程式極大可能是勒索軟體,提示使用者並阻止該軟體的執行以及隔離該軟體,從而達到勒索軟體的防護
4.整個過程不依賴於病毒碼。
亞信安全通用產品安全中心總經理童寧說:“OfficeScan之所以這麼出色,是因為我們始終認為傳統的事後應急處理的病毒庫防禦模式已無法應對當下病毒發展的態勢。和傳統的其他廠商不同,亞信安全將重點聚焦在事前如何預防,而基於行為監控的勒索軟體防護模組在這次事件中的表現很好地佐證了這一點,讓我們在沒有病毒碼之前,就進行了有效防護。“
在亞信安全即將推出的新版OfficeScan12中,會加入更為強大的機器學習引擎,該引擎通過海量的資料訓練而成,讓機器學習訓練過惡意軟體家族成員無法騙過防禦系統,進一步減少惡意軟體對系統的傷害。
在這次全球爆發的事件中,亞信安全使用機器學習的引擎的beta使用者成功的體驗到他的強大威力,成功的幫助客戶有效攔截了該勒索蠕蟲。
在這次全球爆發的事件中,亞信安全的機器學習引擎成為英雄,成功的幫助所有部署桌面安全解決方案OfficeScan的客戶有效攔截了該勒索蠕蟲。
儘管早在今年5月2日,亞信安全伺服器深度安全防護系統Deep Security 和亞信安全深度威脅發現裝置TDA 已釋出補丁能夠抵禦該蠕蟲在內網的傳播。但是亞信安全依然要提醒客戶,防範勒索軟體並沒有絕對的靈丹妙藥。為此,亞信安全通過電子郵件和網站防護、終端防護、網路防護以及伺服器防護構建了四層防護體系,有效降低風險。
與勒索蠕蟲的戰鬥不會結束,亞信安全專家預判,黑客的下一個目標很可能是全球的數十億部手機。截至到今天,亞信安全已經查獲手機勒索軟體惡意程式樣本30萬個。在BYOD模式下確保移動資料安全,關鍵是要做到企業資料與個人資料的分離,利用基於虛擬移動基礎架構(Virtual Mobile Infrastructure)的亞信安全虛擬手機(VMI)解決方案,確保移動應用資料不出資料中心,移動辦公資料不落地,效保障企業資料的機密性。而針對移動裝置的本地資料,可以採用亞信安全移動安全模組TMMS,通過手機防病毒功能提前發現問題,從而幫助企業管理和保護移動裝置、移動應用及其包含的資料。
我們依然不懈努力,確保客戶的安全。為了讓客戶更好的瞭解勒索軟體的原理以及更進一步的威脅,亞信安全對勒索軟體持續說不!
相關文章
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 資安業者:勒索蠕蟲WannaCry依然潛伏全球計算機計算機
- Incaseformat蠕蟲爆發,刪除磁碟檔案,美創諾亞防勒索可防禦!ORM
- 為什麼網路安全防禦無法抵禦勒索軟體?
- 威脅預警:蠕蟲級漏洞,危害堪比WannaCry
- 資料安全:透過資料雲備份來抵禦勒索病毒
- 如何成功抵禦DOS攻擊?教你4個方法!
- 發現第一個 Log4J 蠕蟲
- 記使用 Laravel-s 抵禦百度爬蟲的經歷Laravel爬蟲
- 致同助力亞信安全成功登陸科創板
- Synaptics 蠕蟲病毒分析APT
- 微軟抵禦至今最強DDoS攻擊、美國聯合30餘個國家打擊全球勒索組織|10月14日全球網路安全熱點微軟
- Security Boulevard:利用雲端計算,保持抵禦勒索軟體的領先優勢
- 江民科技助力某電氣集團成功防禦勒索病毒
- Titaniam Inc:調查顯示傳統資料安全工具在60%情況下無法抵禦勒索軟體攻擊
- WannaCry不相信眼淚它需要你的安全防禦與響應能力
- 抵禦勒索攻擊,戴爾科技構築三位一體的終極防線
- WannaCry勒索病毒襲擊了150個國家
- JeecgBoot抵禦XSS攻擊實現方案boot
- 全球消費者正在抵禦標籤誘惑、告別中端消費
- 思科曹圖強:勒索軟體將打破安全防禦平衡
- 透過nginx配置檔案抵禦攻擊Nginx
- 亞信安全發現勒索軟體新變種Word文件成為導火索
- 勒索病毒Coffee來襲:定向攻擊科研院所,蠕蟲性質隱含爆發風險
- 多部委加強整治,騰訊安全幫助企業抵禦“挖礦”木馬
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 美世&威達信:老齡化和自動化抵禦力指數報告
- 全球再迎超級颶風,黑客可利用微軟“蠕蟲級”高危漏洞暴擊全球黑客微軟
- 亞信安全:2017年勒索軟體與商業郵件欺騙將繼續蔓延
- mysql蠕蟲複製是什麼意思MySql
- DDoS攻擊的危害是什麼?如何抵禦?
- Chrome釋出重要安全更新,將抵禦量子計算機發起的黑客攻擊Chrome計算機黑客
- 勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐運維
- 抵禦惡意http攻擊,使用redis製作一個簡單的防禦HTTPRedis
- 大促活動如何抵禦大流量 DDoS 攻擊?
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 【知識分享】 伺服器抵禦ddos攻擊的方法伺服器
- 2022年抵禦通貨膨脹的投資都有哪些?