近日，WannaCry/Wcry勒索蠕蟲(國內(nèi)部分媒體稱為：比特幣病毒)席卷全球，據(jù)統(tǒng)計，整個攻擊遍布全世界超過100個國家，而那些幸免的國家里，要么幾乎沒有電腦，要么幾乎沒有網(wǎng)絡，中國的校園網(wǎng)已成為重災區(qū)。而截止5月14日零點，亞信安全確認，亞信安全服務的所有客戶通過以機器學習技術為核心的桌面安全解決方案OfficeScan11 SP1成功抵御住了這次瘋狂的攻擊。亞信安全，成為國內(nèi)首個在終端利用新興技術成功抵御此次攻擊的安全企業(yè)。

5月12日下午3點，亞信安全接到第1起某省級運營商的報案;

5月12日下午3點10分，亞信安全即時向全國用戶發(fā)布預警&措施;

5月12日，確保所有用戶產(chǎn)品/配置到位，免受威脅;

5月13日，為運營商、公安、學校、醫(yī)院、銀行等>100家客戶提供現(xiàn)場PSP服務，確保所有客戶免遭勒索;

5月13日，聯(lián)合權威機構和政府向公眾發(fā)布安全預警及解決方案;

5月13日，與四川公安共同發(fā)布勒索病毒預警;

5月13日，與國家計算機病毒應急處理中心推薦用戶下載專殺工具;

5月14日零點，再次確認所有部署亞信安全OfficeScan 11 SP1的用戶，全部幸免WannaCry的勒索。

亞信安全成功抵御全球第一只勒索蠕蟲WannaCry。

國家計算機病毒應急處理中心推薦用戶下載亞信安全專殺工具

亞信安全技術支持中心總經(jīng)理蔡昇欽談到：“曾經(jīng)，90%的勒索軟件都是通過網(wǎng)站或者郵件滲透實現(xiàn)攻擊。這一次引發(fā)的風暴，是因為傳播的行為和手段有所升級，也是全球首款通過系統(tǒng)漏洞實現(xiàn)傳播的勒索蠕蟲。讓傳統(tǒng)的安全防護手段幾乎全部淪陷，甚至因此造成了更為嚴重的內(nèi)網(wǎng)蔓延。而正因為亞信安全的持續(xù)創(chuàng)新，才能夠幫助客戶防護住了世界上第一只勒索蠕蟲的危害。”

亞信安全通過為客戶制定事前、事中、事后的安全策略，并強調(diào)補丁管理、異常行為檢測、沙箱分析、機器學習等技術手段，配合專業(yè)的安全服務，確?？蛻舻呐渲酶乱约鞍踩浖?，幸免遭受WannaCry/Wcry勒索軟件帶來的傷害。在用戶看來，亞信安全桌面安全解決方案OfficeScan11 SP1的成功部署成為最大“功臣”。即使在病毒碼沒有更新，在硬件網(wǎng)關失效，在系統(tǒng)沒打補丁，在內(nèi)網(wǎng)中招的情況下，亞信安全OfficeScan仍然成功抵御了此次勒索，表現(xiàn)神勇。

亞信安全桌面安全解決方案OfficeScan 11 SP1，通過AGEIS引擎(行為監(jiān)控)使用ADC(Access Document Control)功能對勒索軟件惡意的加密行為實施攔截。當用戶開啟“勒索軟件防護”功能后，可智能的實現(xiàn)對文檔進行保護，阻止勒索軟件對文件進行加密或修改。也可以阻止與勒索軟件相關的程序進程，防止勒索軟件對文件實施劫持。

ADC(Access Document Control)的工作原理：

1.檢查應用程序是否在行為監(jiān)控的“例外”列表中，如果存在于列表，放行不予監(jiān)控。

2.利用應用行為監(jiān)控，檢查應用程序的文件加密行為，如果加密行為符合勒索軟件的加密特征，則進行更深入的檢查。

3.使用文件成熟度和流行度檢查服務，對可疑的應用程序進行打分評估，如果文件成熟度和流行度綜合評分未能達到軟件的安全分值，該應用程序極大可能是勒索軟件，提示用戶并阻止該軟件的運行以及隔離該軟件，從而達到勒索軟件的防護。

4.整個過程不依賴于病毒碼。

亞信安全通用產(chǎn)品安全中心總經(jīng)理童寧說：“OfficeScan之所以這么出色，是因為我們始終認為傳統(tǒng)的事后應急處理的病毒庫防御模式已無法應對當下病毒發(fā)展的態(tài)勢。和傳統(tǒng)的其他廠商不同，亞信安全將重點聚焦在事前如何預防，而基于行為監(jiān)控的勒索軟件防護模塊在這次事件中的表現(xiàn)很好地佐證了這一點，讓我們在沒有病毒碼之前，就進行了有效防護。“

在亞信安全即將推出的新版OfficeScan12中，會加入更為強大的機器學習引擎，該引擎通過海量的數(shù)據(jù)訓練而成，讓機器學習訓練過惡意軟件家族成員無法騙過防御系統(tǒng)，進一步減少惡意軟件對系統(tǒng)的傷害。

在這次全球爆發(fā)的事件中，亞信安全的機器學習引擎成為英雄，成功的幫助所有部署桌面安全解決方案OfficeScan的客戶有效攔截了該勒索蠕蟲。

盡管早在今年5月2日，亞信安全服務器深度安全防護系統(tǒng)Deep Security 和亞信安全深度威脅發(fā)現(xiàn)設備TDA 已發(fā)布補丁能夠抵御該蠕蟲在內(nèi)網(wǎng)的傳播。但是亞信安全依然要提醒客戶，防范勒索軟件并沒有絕對的靈丹妙藥。為此，亞信安全通過電子郵件和網(wǎng)站防護、終端防護、網(wǎng)絡防護以及服務器防護構建了四層防護體系，有效降低風險。

與勒索蠕蟲的戰(zhàn)斗不會結束，亞信安全專家預判，黑客的下一個目標很可能是全球的數(shù)十億部手機。截至到今天，亞信安全已經(jīng)查獲手機勒索軟件惡意程序樣本30萬個。在BYOD模式下確保移動數(shù)據(jù)安全，關鍵是要做到企業(yè)數(shù)據(jù)與個人數(shù)據(jù)的分離，利用基于虛擬移動基礎架構(Virtual Mobile Infrastructure)的亞信安全虛擬手機(VMI)解決方案，確保移動應用數(shù)據(jù)不出數(shù)據(jù)中心，移動辦公數(shù)據(jù)不落地，效保障企業(yè)數(shù)據(jù)的機密性。而針對移動設備的本地數(shù)據(jù)，可以采用亞信安全移動安全模塊TMMS，通過手機防病毒功能提前發(fā)現(xiàn)問題，從而幫助企業(yè)管理和保護移動設備、移動應用及其包含的數(shù)據(jù)。

童寧表示，亞信安全依然不懈努力，確?？蛻舻陌踩?。為了讓客戶更好的了解勒索軟件的原理以及更進一步的威脅，亞信安全對勒索軟件持續(xù)說不。

亞信安全勒索軟件知識庫點擊：http://www.asiainfo-sec.com/about/defend/index.html

亞信安全勒索軟件白皮書下載地址：http://www.asiainfo-sec.com/apt/deep_discovery/DDEI/download.html