近日，WannaCry/Wcry勒索蠕蟲(國(guó)內(nèi)部分媒體稱為：比特幣病毒)席卷全球，據(jù)統(tǒng)計(jì)，整個(gè)攻擊遍布全世界超過100個(gè)國(guó)家，而那些幸免的國(guó)家里，要么幾乎沒有電腦，要么幾乎沒有網(wǎng)絡(luò)，中國(guó)的校園網(wǎng)已成為重災(zāi)區(qū)。而截止5月14日零點(diǎn)，亞信安全確認(rèn)，亞信安全服務(wù)的所有客戶通過以機(jī)器學(xué)習(xí)技術(shù)為核心的桌面安全解決方案OfficeScan11 SP1成功抵御住了這次瘋狂的攻擊。亞信安全，成為國(guó)內(nèi)首個(gè)在終端利用新興技術(shù)成功抵御此次攻擊的安全企業(yè)。

5月12日下午3點(diǎn)，亞信安全接到第1起某省級(jí)運(yùn)營(yíng)商的報(bào)案;

5月12日下午3點(diǎn)10分，亞信安全即時(shí)向全國(guó)用戶發(fā)布預(yù)警&措施;

5月12日，確保所有用戶產(chǎn)品/配置到位，免受威脅;

5月13日，為運(yùn)營(yíng)商、公安、學(xué)校、醫(yī)院、銀行等>100家客戶提供現(xiàn)場(chǎng)PSP服務(wù)，確保所有客戶免遭勒索;

5月13日，聯(lián)合權(quán)威機(jī)構(gòu)和政府向公眾發(fā)布安全預(yù)警及解決方案;

5月13日，與四川公安共同發(fā)布勒索病毒預(yù)警;

5月13日，與國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心推薦用戶下載專殺工具;

5月14日零點(diǎn)，再次確認(rèn)所有部署亞信安全OfficeScan 11 SP1的用戶，全部幸免WannaCry的勒索。

亞信安全成功抵御全球第一只勒索蠕蟲WannaCry。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心推薦用戶下載亞信安全專殺工具

亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽談到：“曾經(jīng)，90%的勒索軟件都是通過網(wǎng)站或者郵件滲透實(shí)現(xiàn)攻擊。這一次引發(fā)的風(fēng)暴，是因?yàn)閭鞑サ男袨楹褪侄斡兴?jí)，也是全球首款通過系統(tǒng)漏洞實(shí)現(xiàn)傳播的勒索蠕蟲。讓傳統(tǒng)的安全防護(hù)手段幾乎全部淪陷，甚至因此造成了更為嚴(yán)重的內(nèi)網(wǎng)蔓延。而正因?yàn)閬喰虐踩某掷m(xù)創(chuàng)新，才能夠幫助客戶防護(hù)住了世界上第一只勒索蠕蟲的危害。”

亞信安全通過為客戶制定事前、事中、事后的安全策略，并強(qiáng)調(diào)補(bǔ)丁管理、異常行為檢測(cè)、沙箱分析、機(jī)器學(xué)習(xí)等技術(shù)手段，配合專業(yè)的安全服務(wù)，確保客戶的配置更新以及安全軟件更新，幸免遭受WannaCry/Wcry勒索軟件帶來的傷害。在用戶看來，亞信安全桌面安全解決方案OfficeScan11 SP1的成功部署成為最大“功臣”。即使在病毒碼沒有更新，在硬件網(wǎng)關(guān)失效，在系統(tǒng)沒打補(bǔ)丁，在內(nèi)網(wǎng)中招的情況下，亞信安全OfficeScan仍然成功抵御了此次勒索，表現(xiàn)神勇。

亞信安全桌面安全解決方案OfficeScan 11 SP1，通過AGEIS引擎(行為監(jiān)控)使用ADC(Access Document Control)功能對(duì)勒索軟件惡意的加密行為實(shí)施攔截。當(dāng)用戶開啟“勒索軟件防護(hù)”功能后，可智能的實(shí)現(xiàn)對(duì)文檔進(jìn)行保護(hù)，阻止勒索軟件對(duì)文件進(jìn)行加密或修改。也可以阻止與勒索軟件相關(guān)的程序進(jìn)程，防止勒索軟件對(duì)文件實(shí)施劫持。

ADC(Access Document Control)的工作原理：

1.檢查應(yīng)用程序是否在行為監(jiān)控的“例外”列表中，如果存在于列表，放行不予監(jiān)控。

2.利用應(yīng)用行為監(jiān)控，檢查應(yīng)用程序的文件加密行為，如果加密行為符合勒索軟件的加密特征，則進(jìn)行更深入的檢查。

3.使用文件成熟度和流行度檢查服務(wù)，對(duì)可疑的應(yīng)用程序進(jìn)行打分評(píng)估，如果文件成熟度和流行度綜合評(píng)分未能達(dá)到軟件的安全分值，該應(yīng)用程序極大可能是勒索軟件，提示用戶并阻止該軟件的運(yùn)行以及隔離該軟件，從而達(dá)到勒索軟件的防護(hù)。

4.整個(gè)過程不依賴于病毒碼。

亞信安全通用產(chǎn)品安全中心總經(jīng)理童寧說：“OfficeScan之所以這么出色，是因?yàn)槲覀兪冀K認(rèn)為傳統(tǒng)的事后應(yīng)急處理的病毒庫(kù)防御模式已無法應(yīng)對(duì)當(dāng)下病毒發(fā)展的態(tài)勢(shì)。和傳統(tǒng)的其他廠商不同，亞信安全將重點(diǎn)聚焦在事前如何預(yù)防，而基于行為監(jiān)控的勒索軟件防護(hù)模塊在這次事件中的表現(xiàn)很好地佐證了這一點(diǎn)，讓我們?cè)跊]有病毒碼之前，就進(jìn)行了有效防護(hù)。“

在亞信安全即將推出的新版OfficeScan12中，會(huì)加入更為強(qiáng)大的機(jī)器學(xué)習(xí)引擎，該引擎通過海量的數(shù)據(jù)訓(xùn)練而成，讓機(jī)器學(xué)習(xí)訓(xùn)練過惡意軟件家族成員無法騙過防御系統(tǒng)，進(jìn)一步減少惡意軟件對(duì)系統(tǒng)的傷害。

在這次全球爆發(fā)的事件中，亞信安全的機(jī)器學(xué)習(xí)引擎成為英雄，成功的幫助所有部署桌面安全解決方案OfficeScan的客戶有效攔截了該勒索蠕蟲。

盡管早在今年5月2日，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security 和亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA 已發(fā)布補(bǔ)丁能夠抵御該蠕蟲在內(nèi)網(wǎng)的傳播。但是亞信安全依然要提醒客戶，防范勒索軟件并沒有絕對(duì)的靈丹妙藥。為此，亞信安全通過電子郵件和網(wǎng)站防護(hù)、終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及服務(wù)器防護(hù)構(gòu)建了四層防護(hù)體系，有效降低風(fēng)險(xiǎn)。

與勒索蠕蟲的戰(zhàn)斗不會(huì)結(jié)束，亞信安全專家預(yù)判，黑客的下一個(gè)目標(biāo)很可能是全球的數(shù)十億部手機(jī)。截至到今天，亞信安全已經(jīng)查獲手機(jī)勒索軟件惡意程序樣本30萬個(gè)。在BYOD模式下確保移動(dòng)數(shù)據(jù)安全，關(guān)鍵是要做到企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的分離，利用基于虛擬移動(dòng)基礎(chǔ)架構(gòu)(Virtual Mobile Infrastructure)的亞信安全虛擬手機(jī)(VMI)解決方案，確保移動(dòng)應(yīng)用數(shù)據(jù)不出數(shù)據(jù)中心，移動(dòng)辦公數(shù)據(jù)不落地，效保障企業(yè)數(shù)據(jù)的機(jī)密性。而針對(duì)移動(dòng)設(shè)備的本地?cái)?shù)據(jù)，可以采用亞信安全移動(dòng)安全模塊TMMS，通過手機(jī)防病毒功能提前發(fā)現(xiàn)問題，從而幫助企業(yè)管理和保護(hù)移動(dòng)設(shè)備、移動(dòng)應(yīng)用及其包含的數(shù)據(jù)。

童寧表示，亞信安全依然不懈努力，確?？蛻舻陌踩?。為了讓客戶更好的了解勒索軟件的原理以及更進(jìn)一步的威脅，亞信安全對(duì)勒索軟件持續(xù)說不。

亞信安全勒索軟件知識(shí)庫(kù)點(diǎn)擊：http://www.asiainfo-sec.com/about/defend/index.html

亞信安全勒索軟件白皮書下載地址：http://www.asiainfo-sec.com/apt/deep_discovery/DDEI/download.html