上周五開始,一個(gè)名為“WannaCry”的勒索病毒肆虐全球,致使眾多國家網(wǎng)絡(luò)癱瘓。目前,雖然勒索病毒已經(jīng)得到控制,暫時(shí)停止了大范圍傳播,但其給機(jī)場、銀行、加油站、醫(yī)院、公安、出入境等機(jī)構(gòu)均帶來了巨大的影響,由此引發(fā)的網(wǎng)絡(luò)安全問題不容忽視。騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全技術(shù)專家馬勁松表示,本次勒索病毒事件只是黑產(chǎn)持續(xù)不斷網(wǎng)絡(luò)攻擊中的一次對抗,而對抗黑產(chǎn)是一場漫長的戰(zhàn)役,今后騰訊安全團(tuán)隊(duì)將持續(xù)關(guān)注,并在第一時(shí)間向廣大用戶預(yù)警,提供解決方案。
(電腦中毒后屏幕上跳出來的勒索信)
據(jù)悉,勒索病毒最初僅在國外傳播,后來逐漸滲透到國內(nèi),受其影響的不乏醫(yī)院、公交公司這樣的大型企業(yè)。目前,除了少部分勒索病毒可以通過其漏洞進(jìn)行破解外,仍有很多木馬難以治理,而受害者往往需要支付贖金才能解鎖文件,對于一些重要數(shù)據(jù)被加密的公司而言,這是無奈之中最后的辦法。此前,美國好萊塢某醫(yī)院為了恢復(fù)患者病歷,被迫支付了相當(dāng)于數(shù)萬美元的贖金。事實(shí)上,從勒索病毒誕生以來,騰訊安全反病毒實(shí)驗(yàn)室及騰訊電腦管家就進(jìn)行了持續(xù)的監(jiān)測,收集了眾多病毒相關(guān)的作用機(jī)制和傳播方式。
自5月12日病毒爆發(fā)以后,騰訊電腦管家就在第一時(shí)間關(guān)注,并針對用戶反映的問題,在較短的時(shí)間內(nèi)提供解決方案,為用戶提供全方位保護(hù),包括勒索病毒免疫工具、文檔守護(hù)者工具、文件恢復(fù)工具等,因其防御病毒的有效性及文件恢復(fù)成功率高,成為抗擊勒索病毒的最有效武器,被公安部、全國百所高校及三大運(yùn)營商等官方推薦使用工具。
(騰訊電腦管家成功查殺勒索病毒,恢復(fù)受害用戶文件)
與此同時(shí),騰訊安全反病毒實(shí)驗(yàn)室在梳理以往病毒作用的同時(shí)加緊搜索相關(guān)信息,并初步判斷“WannaCry”病毒在爆發(fā)之前已經(jīng)存在于互聯(lián)網(wǎng)中,且目前仍然在進(jìn)行變種。在監(jiān)控到的樣本中,騰訊安全反病毒實(shí)驗(yàn)室發(fā)現(xiàn)疑似黑客的開發(fā)路徑,有的樣本名稱已經(jīng)變?yōu)?ldquo;WannaSister.exe”,從“想哭(WannaCry)”變成“想妹妹(WannaSister)”,而且這個(gè)樣本應(yīng)該是病毒作者持續(xù)更新,用來逃避殺毒軟件查殺的對抗手段。就騰訊安全反病毒實(shí)驗(yàn)室目前掌握的信息,當(dāng)前病毒樣本出現(xiàn)了至少 4 種方式來對抗安全軟件的查殺,包括加殼、偽裝、偽造數(shù)字簽名等手段,這也印證了“WannaCry”還在一直演化。
(騰訊安全反病毒實(shí)驗(yàn)室跟進(jìn)病毒樣本進(jìn)化分析)
此外,騰訊安全反病毒實(shí)驗(yàn)室還追蹤到了WannaCry病毒新的入侵手段,利用捆綁正常軟件進(jìn)行傳播,部分下載器安裝包被黑客捆綁勒索病毒,后續(xù)可能會出現(xiàn)類似軟件捆綁。目前,該變種也已經(jīng)被騰訊電腦管家攔截。
“互聯(lián)網(wǎng)+”時(shí)代,人、物、商業(yè)全都聯(lián)網(wǎng),這給世界帶來巨大改變。在這個(gè)時(shí)代,網(wǎng)絡(luò)安全就變得比任何時(shí)候都重要,而隨著互聯(lián)網(wǎng)的普及以及對經(jīng)濟(jì)生活的全面滲透,病毒、木馬、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)不斷增加。2016年騰訊電腦管家新發(fā)現(xiàn)病毒1.48億,比2012年新增了67%,而且新發(fā)現(xiàn)病毒數(shù)逐年持續(xù)攀升。此外,騰訊電腦管家全年攔截病毒次數(shù)超過47億次,共發(fā)現(xiàn)8.2億次機(jī)器中病毒或木馬,平均每月為7000萬臺中病毒PC進(jìn)行病毒查殺,并在第一時(shí)間查殺以“黑暗幽靈”、“蘇克拉”、“暗云Ⅱ ”、“Peyta”、“蘿莉”等為代表的病毒木馬,幫助廣大用戶化解了重要信息丟失、金錢遭勒索等威脅。
可以預(yù)見的是,未來,大眾生活將面臨異常兇險(xiǎn)的互聯(lián)網(wǎng)安全環(huán)境,這也意味著騰訊安全反病毒實(shí)驗(yàn)室及騰訊電腦管家仍需不斷地提升安全技術(shù)實(shí)力,持續(xù)輸出其在反病毒領(lǐng)域的能力,保障網(wǎng)民、企業(yè)、政府等的互聯(lián)網(wǎng)安全。