近日,WannaCry/Wcry勒索蠕虫(国内部分媒体称为:比特币病毒)席卷全球,据统计,整个攻击遍布全世界超过100个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络,中国的校园网已成为重灾区。而截止5月14日零点,亚信安全确认,亚信安全服务的所有客户通过以机器学习技术为核心的桌面安全解决方案OfficeScan11 SP1成功抵御住了这次疯狂的攻击。亚信安全,成为国内首个在终端利用新兴技术成功抵御此次攻击的安全企业。
5月12日下午3点,亚信安全接到第1起某省级运营商的报案;
5月12日下午3点10分,亚信安全即时向全国用户发布预警&措施;
5月12日,确保所有用户产品/配置到位,免受威胁;
5月13日,为运营商、公安、学校、医院、银行等>100家客户提供现场PSP服务,确保所有客户免遭勒索;
5月13日,联合权威机构和政府向公众发布安全预警及解决方案;
5月13日,与四川公安共同发布勒索病毒预警;
5月13日,与国家计算机病毒应急处理中心推荐用户下载专杀工具;
5月14日零点,再次确认所有部署亚信安全OfficeScan 11 SP1的用户,全部幸免WannaCry的勒索。
亚信安全成功抵御全球第一只勒索蠕虫WannaCry。
国家计算机病毒应急处理中心推荐用户下载亚信安全专杀工具
亚信安全技术支持中心总经理蔡昇钦谈到:“曾经,90%的勒索软件都是通过网站或者邮件渗透实现攻击。这一次引发的风暴,是因为传播的行为和手段有所升级,也是全球首款通过系统漏洞实现传播的勒索蠕虫。让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。而正因为亚信安全的持续创新,才能够帮助客户防护住了世界上第一只勒索蠕虫的危害。”
亚信安全通过为客户制定事前、事中、事后的安全策略,并强调补丁管理、异常行为检测、沙箱分析、机器学习等技术手段,配合专业的安全服务,确保客户的配置更新以及安全软件更新,幸免遭受WannaCry/Wcry勒索软件带来的伤害。在用户看来,亚信安全桌面安全解决方案OfficeScan11 SP1的成功部署成为最大“功臣”。即使在病毒码没有更新,在硬件网关失效,在系统没打补丁,在内网中招的情况下,亚信安全OfficeScan仍然成功抵御了此次勒索,表现神勇。
亚信安全桌面安全解决方案OfficeScan 11 SP1,通过AGEIS引擎(行为监控)使用ADC(Access Document Control)功能对勒索软件恶意的加密行为实施拦截。当用户开启“勒索软件防护”功能后,可智能的实现对文档进行保护,阻止勒索软件对文件进行加密或修改。也可以阻止与勒索软件相关的程序进程,防止勒索软件对文件实施劫持。
ADC(Access Document Control)的工作原理:
1.检查应用程序是否在行为监控的“例外”列表中,如果存在于列表,放行不予监控。
2.利用应用行为监控,检查应用程序的文件加密行为,如果加密行为符合勒索软件的加密特征,则进行更深入的检查。
3.使用文件成熟度和流行度检查服务,对可疑的应用程序进行打分评估,如果文件成熟度和流行度综合评分未能达到软件的安全分值,该应用程序极大可能是勒索软件,提示用户并阻止该软件的运行以及隔离该软件,从而达到勒索软件的防护。
4.整个过程不依赖于病毒码。
亚信安全通用产品安全中心总经理童宁说:“OfficeScan之所以这么出色,是因为我们始终认为传统的事后应急处理的病毒库防御模式已无法应对当下病毒发展的态势。和传统的其他厂商不同,亚信安全将重点聚焦在事前如何预防,而基于行为监控的勒索软件防护模块在这次事件中的表现很好地佐证了这一点,让我们在没有病毒码之前,就进行了有效防护。“
在亚信安全即将推出的新版OfficeScan12中,会加入更为强大的机器学习引擎,该引擎通过海量的数据训练而成,让机器学习训练过恶意软件家族成员无法骗过防御系统,进一步减少恶意软件对系统的伤害。
在这次全球爆发的事件中,亚信安全的机器学习引擎成为英雄,成功的帮助所有部署桌面安全解决方案OfficeScan的客户有效拦截了该勒索蠕虫。
尽管早在今年5月2日,亚信安全服务器深度安全防护系统Deep Security 和亚信安全深度威胁发现设备TDA 已发布补丁能够抵御该蠕虫在内网的传播。但是亚信安全依然要提醒客户,防范勒索软件并没有绝对的灵丹妙药。为此,亚信安全通过电子邮件和网站防护、终端防护、网络防护以及服务器防护构建了四层防护体系,有效降低风险。
与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。截至到今天,亚信安全已经查获手机勒索软件恶意程序样本30万个。在BYOD模式下确保移动数据安全,关键是要做到企业数据与个人数据的分离,利用基于虚拟移动基础架构(Virtual Mobile Infrastructure)的亚信安全虚拟手机(VMI)解决方案,确保移动应用数据不出数据中心,移动办公数据不落地,效保障企业数据的机密性。而针对移动设备的本地数据,可以采用亚信安全移动安全模块TMMS,通过手机防病毒功能提前发现问题,从而帮助企业管理和保护移动设备、移动应用及其包含的数据。
童宁表示,亚信安全依然不懈努力,确保客户的安全。为了让客户更好的了解勒索软件的原理以及更进一步的威胁,亚信安全对勒索软件持续说不。
亚信安全勒索软件知识库点击:http://www.asiainfo-sec.com/about/defend/index.html
亚信安全勒索软件白皮书下载地址:http://www.asiainfo-sec.com/apt/deep_discovery/DDEI/download.html