“想哭”病毒来袭 360安全卫士72小时大作战

原创 2017年05月16日 9:57:57

上周五晚,一个名为“想哭”的勒索病毒在全球范围内爆发,这种病毒通过蠕虫式传播使全球超过99个国家、大量机构、个人遭到攻击,一台电脑感染后,会继续扫描内网和互联网上其他为免疫系统,继续感染这些系统,连锁反应导致大规模感染暴发。

据统计,5月12日至5月13日仅两天时间,我国遭受“想哭”病毒勒索的IP已达29000多个,其中主要分布在教育科研、服务生活、商业中心等领域,这种病毒通过对电脑上的文件进行加密操作,使用户无法打开文件,然后向用户发出勒索通知。

图1

勒索病毒的蠕虫化传播对企业内网危害极大。上周末,360安全卫士紧急发布周一应对勒索病毒的开机指南,并在5月15日独家推出了一个热补丁,即使无法安装微软官方补丁的系统也能够防止病毒攻击。据介绍,360安全卫士通过全面免疫和防御“勒索病毒”,使安装360安全卫士的用户,这次基本不受“勒索病毒”的影响。360安全产品负责人孙晓俊表示:“在360安全卫士5亿用户中,绝大多数用户已在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部被拦截。”

图2

360安全卫士依靠云安全、云主防产品和技术,即使有漏洞,仍然能够拦截蠕虫病毒利用行为、敲诈病毒加密勒索行为,给用户提供高强度的防护,避免中招。并且针对未安装360安全卫士的用户,推出了360安全卫士“离线救灾版”,其NSA武器库免疫工具会自动运行,并检测用户的电脑是否存在漏洞,在没有网络或者断网的情况下可实现第一时间救灾。

图3

360安全卫士采用多层防御措施,在防御勒索病毒的同时可长期监控勒索病毒家族,通过丰富的勒索病毒分析、研究和解密恢复,在5月12日下午便率先监控到勒索病毒爆发,相继推出防御、补救等应急措施。

360安全技术负责人郑文彬表示,360安全卫士作为全球首家发现“想哭”加密漏洞的互联网安全机构,为用户开发了勒索蠕虫病毒文件恢复工具,使不幸中招的用户,能够尽可能找回被加密的勒索文件,然而目前不能保证100%找回,只能实现部分文件的恢复,但越早使用,成功几率越高。

微信扫码关注IT耳朵

文章标签:

恬静
IT耳朵记者,关注人工智能、VR/AR、物联网等方向。邮箱:zhaotianjing@iterduo.com
  • 3 Responses to ““想哭”病毒来袭 360安全卫士72小时大作战”

扫码分享此文章