勒索病毒传播已受控,全球主流安全厂商均宣称防护

简介:

从5月12日起,WNCRY敲诈者病毒变种在全球范围出现爆发态势。这类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,因而在没有安装安全软件或未及时更新系统补丁的内网用户大量感染。勒索蠕虫攻击影响到100多个国家,导致全球数十万主机被感染。国内一些涉及国计民生的行业也陆续出现问题,对国内的网络安全形势带来严峻考验。

勒索蠕虫肆虐得到安全机构与厂商的及时响应。赛门铁克、卡巴斯基、趋势科技等全球安全厂商,以及金山、360、亚信、腾讯等国内安全机构也及时发布了相应的免疫与专杀工具,有力遏制了本次勒索蠕虫的传播。自5月16日开始,感染量出现大幅下降。目前,全球主流安全厂商宣布,勒索病毒的传播已经得到控制。

安全从业人士认为,此次肆虐全球的勒索病毒能及时得到控制,得力于全球安全厂商的及时响应与行动,尤其是国内的相关安全机构与厂商,通过行业协作应对,有力遏制了勒索病毒的传播。

现将主要安全厂商的响应及时间进行整理,全面展示出各方联合抗“勒”的行动。

卡巴斯基

5月12日,卡巴斯基实验室发布WannaCry勒索病毒威胁通告。5月16日宣布,在此次攻击事件发起之初就进行了成功拦截,而且不需要病毒特征库,仅凭系统监控功能就检测到WannaCry。卡巴斯基系统监控组件包含以下技术:自动防御技术、防范密码病毒技术等。

赛门铁克

5月12日,赛门铁克发出WannaCry蠕虫勒索病毒全球预警,建议用户始终保持安全软件为最新版本,从而抵御网络攻击。对于安装Symantec 终端防护软件(SEP)的用户,加装ips和应用程序模块,以有效防御新型威胁。

金山

5月13日,金山发布WannaCry勒索病毒预警,提供免疫和免费文件恢复工具,金山安全专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。

360

5月12日,360发布永恒之蓝勒索蠕虫预警,此前已推出“NSA武器库免疫工具”,可一键检测修复漏洞、关闭高风险服务,从而全面免疫预防NSA黑客武器。

亚信安全

5月13日,亚信安全发布防范WannaCry/Wcry蠕虫勒索病毒紧急通告。5月14日,亚信安全宣布,其客户通过以机器学习技术为核心的桌面安全解决方案OfficeScan11 SP1可以抵御住勒索病毒的攻击。

瑞星

5月13日,瑞星发布病毒警报,并给出相关产品应对措施及风险应对方案,包括勒索病毒免疫工具等。

安全专家特别提醒,防范勒索病毒并没有绝对的灵丹妙药,需要政企用户重视创新安全防护体系建设,以应对新兴的安全挑战。个人用户则需要及时更新系统补丁和使用安全软件,确保系统得到很好的安全防护。

本文转自d1net(转载)

相关文章
|
7月前
|
云安全 安全 网络安全
云端防御战线:云计算环境下的网络安全与信息防护
【2月更文挑战第30天】 随着企业数字化转型的深入,云计算已成为支撑现代业务的关键基础设施。然而,云环境的开放性、复杂性和动态性也给网络安全带来了前所未有的挑战。本文聚焦于分析云计算环境中的网络安全威胁、信息安全风险以及相应的防护策略。通过综合运用加密技术、身份认证机制、入侵检测系统和安全事件管理,我们构建了一个多层次的安全防线,旨在为云服务提供全方位的保护。此外,文中还探讨了合规性在保障信息安全中的重要性,并提出了未来云计算安全研究的方向。
|
7月前
|
机器学习/深度学习 人工智能 安全
云端防御战线:云计算环境中的网络安全策略
【4月更文挑战第22天】 在数字化时代,云计算已成为企业运营的关键基础设施。然而,随着其广泛应用,云服务也成为了网络攻击者的主要目标。本文深入探讨了云计算环境下的网络安全挑战,分析了云服务提供者和使用者面临的安全威胁,并提出了综合性的安全策略。这些策略不仅包括传统的加密和身份验证技术,还涉及更先进的入侵检测系统、行为分析和机器学习算法。文章旨在为读者提供一个关于如何在享受云计算带来的便利同时确保数据和操作安全的综合指南。
|
1月前
|
人工智能 安全 Ubuntu
操作系统加码主动防护:数智化有了“安全底座”
操作系统的发展遵循约20年的周期律,从大型机到个人电脑,再到互联网时代,每次变革都催生了新的应用和市场。当前,随着数字化、智能化的浪潮,操作系统再次迎来革新机遇。以Linux为代表的开源操作系统,凭借其开放性和安全性,在服务器市场占据主导地位。面对AI时代的安全挑战,openEuler提出“OS for AI,AI for OS”理念,通过复式内核设计和AI技术,强化了系统的安全性和性能,展现了中国在开源领域的创新实力。
|
7月前
|
存储 安全 网络安全
云端防御战线——云计算环境下的网络安全策略
【5月更文挑战第20天】 在数字化时代,云计算以其灵活性、效率和成本优势成为企业信息技术架构的核心。然而,随之而来的是复杂多变的网络威胁,它们不断挑战着云服务的安全性。本文深入探讨了云计算环境中的网络安全问题,分析了当前面临的主要安全风险以及应对这些风险的策略。通过综合运用加密技术、身份验证机制、入侵检测系统等手段,构建了一个多层次的安全框架,旨在保障数据完整性、可用性和机密性。同时,文中还强调了安全治理的重要性,包括制定合理的政策、流程和技术控制措施,以实现对云服务的全面保护。
|
5月前
|
云安全 安全 网络安全
云端防御战线:云计算时代的网络安全策略
随着云计算技术的蓬勃发展,网络安全问题也日益凸显。本文将探讨在云服务广泛应用的背景下,如何构建有效的网络安全防护体系,包括对云服务安全模型的解析、网络安全挑战的应对以及信息安全管理的优化措施。我们将通过实例和数据分析,揭示当前云安全领域的主要趋势,并提供针对性的策略建议。
52 0
|
7月前
|
存储 安全 网络安全
云端防御战线:云计算环境下的网络安全策略
【5月更文挑战第30天】 随着企业与个人越发依赖云服务,云计算环境中的数据安全与隐私保护成为关键议题。本文深入探讨了在动态且复杂的云平台中实施有效网络安全措施的策略和技术。重点分析了云服务模型(IaaS, PaaS, SaaS)对安全实践的具体影响,并提出了基于最新技术进展(如加密算法、身份认证、入侵检测系统等)的多层次防御框架。此外,本文还讨论了合规性挑战、数据治理以及未来发展趋势,为读者提供了全面的云计算与网络安全融合视角。
|
算法 安全 数据安全/隐私保护
勒索软件全球持续肆虐,新增多种攻击能力
本文讲的是勒索软件全球持续肆虐,新增多种攻击能力,Ransomware在最近几年已经开始广泛存在了,目前为止已经对众多企业、金融机构、全球医院乃至个人都发起过攻击,而网络犯罪分子利用其赚了数百万美元。
1554 0
|
监控 安全
NSA监控全球反病毒厂商 英美除外
本文讲的是NSA监控全球反病毒厂商 英美除外,自由斯诺登网(Edwardsnowden.com)最新披露了一份美国NSA内部文件
1573 0
|
Web App开发 安全 大数据
下一篇
DataWorks