360安全产品负责人孙晓骏：“勒索病毒”攻击感染双下降

近日，勒索病毒“想哭”席卷全球。截至目前，已经导致英国、美国、俄罗斯、中国等100多个国家受到感染，英国医疗系统、俄罗斯电信公司等均已沦陷，波及范围之广、影响之大超乎想象。而在这场“网络瘟疫”中，唯有5亿360安全卫士用户成功躲避，未曾受其困扰。

尤其值得一提的是，在以360为首的各方力量的共同努力下。截至目前，勒索病毒已经得到控制。360安全产品负责人孙晓骏表示：“5月15日第一个工作日上午11点时，病毒攻击达到峰值，下午攻击趋势明显下降。由于各大安全厂商都积极推出防御方案，之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现。正常安装360安全卫士的用户无人中招。”

图1：勒索病毒席卷全球

敲诈勒索病毒形势严峻，360安全卫士防患未然

据悉，这场“病毒灾害”是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击，目标为未关闭445文件共享端口的Windows机器。

机器一旦遭受病毒感染，使用者无需任何操作，只要开机联网，不法分子就能将电脑中重要数据文件加密锁死。被感染的Windows用户必须在 7 天内交纳高额比特币赎金，否则电脑数据将被全部删除且无法修复。更重要的是，该病毒具有自动传播的能力，能够在数小时内感染一个系统内的全部电脑。

据360安全卫士监测数据显示，仅5月12日至13日间，我国就已出现29000余个感染WNCRY1.0勒索病毒的IP，其中涉及教育科研、生活服务及交通运输等多个行业。

图2：勒索病毒的行业分布

据介绍，早在今年3月份，360安全卫士就已经为5亿用户提供了高可靠性高稳定性的补丁修复服务，提前避免病毒侵袭，防患于未然。

图3:360安全卫士为5亿用户提供补丁修复

即使有20万用户未能根据提示，及时打上补丁，360安全卫士也能做到基本将蠕虫病毒利用行为、敲诈病毒加密勒索行为全部拦截，给用户提供高强度的防护。

病毒防御战“激战正酣” 360紧急“离线救灾”

针对持续扩散的病毒传播，360作为国内第一的互联网安全公司率先肩负起“救灾抢险”的重任，于第一时间推出“NSA武器库病毒免疫工具”，帮助未关闭445端口，且未安装360安全卫士的Windows用户抵御病毒侵害。

图4：360安全卫士离线救灾版

而考虑到5月15日是病毒爆发后的第一个工作日，广大学生党、上班族或将陷入不敢开机上网的遭遇中，360紧急推出360安全卫士离线救灾版。360安全卫士离线救灾版一经安装运行便会自动监测系统漏洞，对存在445文件共享端口暴露情况的用户进行威胁提示，并指导用户操作进行漏洞修复。同时，360还推出了勒索蠕虫病毒文件恢复工具，抢救用户被加密勒索的文件，试图解决已被感染用户的燃眉之急。

在如此严峻的形势下，360临危不乱，依靠过硬的技术支持、持续创新的理念以及以用户为中心的服务主旨，为5亿360用户撑起病毒防御的保护伞，使其信息财产安全免受侵害。如今，虽然病毒爆发高峰已经过去，但是勒索病毒并未根除，360安全中心提示用户万不可掉以轻心，360也会继续升级产品，持续为亿万网民提供帮助。