512勒索风暴周年纪：那些反勒索的先行者和安全盾

• 360

电脑中所有文件突然无法打开，屏幕上显现出“缴纳赎金”的字样，众多高校毕业生的毕业论文、毕业设计全部被锁死，部分医院、社会机构陷入瘫痪……这些画面至今回想起来还让人心有余悸——去年五月，勒索病毒WannaCry如同一场瘟疫一般在全球范围内扩散，现在，距离那场勒索风暴，已经过去整整一年。

惊心动魄72小时“狙击战”

应对勒索病毒的战役是一场长达连续72小时的紧急营救。2017年5月12日15：00，360首次监测到勒索病毒“WannaCry”1.0大规模爆发，研究人员马上展开对样本的分析，经过24小时紧急研究，5月13日，360针对操作系统xp/2003win7/win8开始推送补丁。

考虑到仍有部分用户没有及时打补丁的习惯，14日凌晨两点，360全球首发勒索病毒恢复工具——360解密大师和自救教程，帮助用户对抗勒索病毒。

经过15个小时对WannaCry的不断了解和斗争，14日下午，360全球首发离线救灾包，帮助用户一键解决勒索病毒WannaCry的免疫和防御问题。至此，360在72小时内完成了针对WannaCry精准狙击，让5亿多360安全卫士用户“稳坐钓鱼台”，免遭勒索病毒攻击。

反勒索先行者：预警、防御与正面对抗

虽然WannaCry是在去年5月大规模爆发的，但其实，勒索病毒早就有抬头的趋势，而360在反勒索方面可以说是实实在在的先行者。

早在2016年5月，360就发布了“解密工具”，开始与勒索病毒对抗，凭借其易用性和全面性，如今，集成100多种解密工具的“解密大师”已成为目前全球最大最有效的勒索病毒加密文件恢复工具。

2016年8月，360又推出了“反勒索·文档保护”功能，旨在协助中招者在中招后解决由勒索病毒导致的后续问题。通过该服务，360可协助中招者解密被加密的文件、帮助查找中招原因、排除计算机中的安全隐患、提供必要的安全建议。

时间走到了2017年3月，“至暗时刻”的前夕，360发布“文档卫士”工具，帮助用户预防文件被篡改，保护文档安全，帮助用户自动备份，解决文档被加密，被恶意篡改的问题。

2017年5月，WannaCry大爆发，360发布针对“漏洞+病毒”的漏洞修复、热补丁和漏洞防护三个维度防护功能。从安全角度说，安装补丁修复漏洞自然是最稳妥的方案，但对于一些无法安装补丁或没有补丁的机器，360的热补技术和漏洞防护技术可以确保用户免受漏洞攻击的影响，最大限度的保护用户机器。

随着WannaCry势头减缓，勒索病毒的发展有了新方向：从攻击个人用户开始转向攻击企业服务器。发现这一趋势后，2017年11月，360迅速针对入侵服务器投毒的新型勒索病毒攻击模式，增加了服务器远程登录的保护机制。一旦发现可疑的远程登录行为便会进行拦截，以提高此类攻击的门槛。

2018年3月，已有约15%的勒索攻击是针对中小企业服务器发起的定向攻击。360立即根据对病毒样本的分析研究，开始从木马入侵服务器常见手段——弱口令爆破入手展开有力防御对抗。目前，360安全卫士已经实现了对勒索攻击的全面防御。

关于反勒索的工作，360从未停止。近期，360再次放出大招——发布全球最全最有效的勒索病毒搜索引擎，支持检索近300种常见勒索病毒，用户只需输入病毒名或加密后缀名，或直接上传加密文件，即可找到解密方法、了解病毒详情。

打造“最强盾牌”：安全实力铸造立体防御矩阵

除了以上提到的在反勒索方面做的一系列工作，360还针对勒索病毒提出了一系列针对性的防御技术，为用户真正打造了一个“最强盾牌”：包括高度自动化的海量数据云主动防御，监测文档加密行为的格式识别防御，利用深度学习的通杀免疫防护，针对高级漏洞利用攻击的入侵链阻断防护，以及针对近百种勒索病毒的深度分析与恢复技术，全方位阻绝了各类勒索病毒及其变种的入侵。

作为国内最大的互联网安全厂商，360是监测并响应勒索病毒方面的先行者。如今，360创新打造场景化防御体系，并独家发布了集免疫、防御、查杀、解密、赔付于一体的完整防护方案。以五大针对性的防御技术为根本，以“反勒索服务”、“解密大师”、“远程入侵防护”、“勒索搜索引擎”等功能为核心，从病毒可能造成危害的各个场景出发，层层设置拦截关卡，并提供修复策略，为用户打造了一个全方位的防勒索矩阵，在网络战一触即发的大安全时代，最大限度保证用户机器不受威胁。（作者：佳琪）

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。