5 月 12 日,一场网络病毒风暴迅速席卷全球,包括英国、意大利、俄罗斯在内的近百个国家遭遇勒索病毒的攻击,甚至让很多职能机构断网,至今仍让公众心有余悸。
6 月 13 日,恰逢WannaCry在中国爆发一个月的时间节点,上百位信息安全领袖专家齐聚 2017 中国网络安全大会,探讨全球化的网络安全议题,不少业内专家结合勒索病毒攻击事件分享经验和反思。其中,腾讯安全反病毒实验室负责人马劲松在大会当天下午的“大师讲堂”论坛,发表了名为《WannaCry病毒事件反思》的主题演讲,首度分享了腾讯电脑管家和腾讯安全反病毒实验室攻克勒索病毒背后的故事。
全网首发XP解密工具 最高几率恢复被锁文件
在谈及这场刚刚过去一个月的网络安全危机时,马劲松表示,在勒索病毒爆发之后,腾讯安全反病毒实验室就迅速拉响了最高等级的安全警报,一方面保持对勒索病毒及其变种的高度关注;另一方面,基于自身安全实力持续输出深度研究报告,起底WannaCry勒索病毒的传播方式及最新变种,并推出了一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭。
与此同时,腾讯安全反病毒实验室还在解密WannaCry勒索病毒上取得重大突破。马劲松表示,关于Windows XP 系统解锁的研究,此前已有安全同行发表了进展,Adrien Guinet首先发现了在XP环境某些条件下,使用CryptDestroyKey和CryptReleaseContext时不会将生成的RSA密钥从内存中销毁,通过搜索目标进程内存的方式,可以搜索到RSA密钥的某些痕迹,但其没有对解密结果进行广泛验证。
马劲松进一步表示,在Adrien Guinet提供的代码基础上,腾讯安全反病毒实验室根据病毒爆发之后对样本的分析结果以及以前的技术积累,修改了其中一些关键的问题,使得从搜索到的结果可以提取到文件解密所需的RSA私钥,进而解密XP系统下的受害文件。
经过验证,腾讯安全反病毒实验室针对受感染的XP系统用户开发的解密工具,在没有重启电脑的前提下,可以大概率成功解密被锁文件,解密恢复成功率是其他文件恢复工具的几倍。与此同时,腾讯安全反病毒实验室也及时将解密工具的技术细节和源代码,开放给行业同仁,共同抵御安全威胁,以期建立更高效的协同机制。
行业协同狙击“暗云Ⅲ”病毒 拯救 40 万被感染用户
虽然在以腾讯电脑管家和腾讯安全反病毒实验室为代表的安全厂商合力围剿之下,WannaCry勒索病毒的攻击已经被及时遏制,但其带给安全行业甚至整个互联网用户的反思却没有停止。马劲松表示,WannaCry勒索病毒或许是新时期网络威胁的一个序曲,随着互联网+时代的来临,应对“WannaCry”式攻击或将成为常态。
而就在WannaCry刚刚过去不到一个月的时间内,互联网安全就又迎来了一次严峻的考验——史上最复杂的病毒“暗云Ⅲ”悄然来袭。 6 月 9 日,据腾讯电脑管家监测发现,“暗云Ⅲ”病毒正在通过下载站大规模传播,传播量级逾百万。感染“暗云Ⅲ”病毒的用户不仅将面临个人信息遭窃的风险,还将在黑客的控制下变成“肉鸡”,发起DDoS大规模网络攻击,严重影响互联网安全。
对比一个月之内的这两场网络安全危机,马劲松表示,在应对WannaCry病毒过程中,全球各大安全厂商均有所行动,也相继推出了防御方案,但并没有产生协同效应,甚至其中部分误判结论会加剧社会的恐慌情绪。在吸取了对抗勒索病毒经验之后,此次全行业协同对抗暗云病毒明显快速且有效。
据中央电视台报道,截止 6 月 13 日,腾讯安全反病毒实验室及腾讯电脑管家协同国内其他安全厂商和云服务商已修复了约 40 万台“暗云Ⅲ”中毒电脑,极大程度的保护了广大用户的网络安全。
虽然在一个月之内连克两场大型的病毒攻击,但马劲松仍然不敢乐观,他表示,面对复杂的网络环境,我们永远是如履薄冰,不敢放松警惕。应对下一个WannaCry勒索病毒的攻击,需要进一步提升全社会的安全意识,我们的任务还很重。
声明:本文仅为传递更多网络信息,不代表站长之家观点和意见,仅供参考了解,更不能作为投资使用依据。
广告
