5 月 12 日,一场网络病毒风暴迅速席卷全球,包孕英国、意大利、俄罗斯在内的近百个国家遭遇勒索病毒的攻击,甚至让很多本能机能机构断网,至今仍让公众心有余悸。
6 月 13 日,恰逢WannaCry在中国发作一个月的时间节点,上百位信息安适领袖专家齐聚 2017 中国网络安适大会,探讨全球化的网络安适议题,不少业内专家结合勒索病毒攻击事件分享经验和反思。其中,腾讯安适反病毒实验室负责人马劲松在大会当天下午的“大师讲堂”论坛,颁发了名为《WannaCry病毒事件反思》的主题演讲,首度分享了腾讯电脑管家和腾讯安适反病毒实验室并吞勒索病毒背后的故事。
全网首发XP解密工具 最高几率恢复被锁文件
在谈及这场刚刚过去一个月的网络安适危机时,马劲松体现,在勒索病毒发作之后,腾讯安适反病毒实验室就迅速拉响了最高等级的安适警报,一方面连结对勒索病毒及其变种的高度关注;另一方面,基于自身安适实力持续输出深度研究陈诉,起底WannaCry勒索病毒的传播方式及最新变种,并推出了一整套包罗漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置办法,帮手用户抵御病毒的侵袭。
与此同时,腾讯安适反病毒实验室还在解密WannaCry勒索病毒上取得重大突破。马劲松体现,关于Windows XP
系统解锁的研究,此前已有安适同行颁发了进展,Adrien
Guinet首先发现了在XP环境某些条件下,使用CryptDestroyKey和CryptReleaseContext时不会将生成的RSA密钥从内存中销毁,通过搜索目标进程内存的方式,可以搜索到RSA密钥的某些痕迹,但其没有对解密结果进行广泛验证。
马劲松进一步体现,在Adrien Guinet提供的代码基础上,腾讯安适反病毒实验室按照病毒发作之后对样本的分析结果以及以前的技术积累,修改了其中一些关键的问题,使得从搜索到的结果可以提取到文件解密所需的RSA私钥,进而解密XP系统下的受害文件。
经过验证,腾讯安适反病毒实验室针对受感染的XP系统用户开发的解密工具,在没有重启电脑的前提下,可以大概率成功解密被锁文件,解密恢复成功率是其他文件恢复工具的几倍。与此同时,腾讯安适反病毒实验室也及时将解密工具的技术细节和源代码,开放给行业同仁,共同抵御安适威胁,以期建立更高效的协同机制。
行业协同狙击“暗云Ⅲ”病毒 拯救 40 万被感染用户
虽然在以腾讯电脑管家和腾讯安适反病毒实验室为代表的安适厂商合力围剿之下,WannaCry勒索病毒的攻击已经被及时遏制,但其带给安适行业甚至整个互联网用户的反思却没有停止。马劲松体现,WannaCry勒索病毒或许是新时期网络威胁的一个序曲,随着互联网+时代的来临,应对“WannaCry”式攻击或将成为常态。
而就在WannaCry刚刚过去不到一个月的时间内,互联网安适就又迎来了一次严峻的考验——史上最复杂的病毒“暗云Ⅲ”悄然来袭。 6 月 9 日,据腾讯电脑管家监测发现,“暗云Ⅲ”病毒正在通过下载站大规模传播,传播量级逾百万。感染“暗云Ⅲ”病毒的用户不但将面临个人信息遭窃的风险,还将在黑客的控制下酿成“肉鸡”,发起DDoS大规模网络攻击,严重影响互联网安适。
对比一个月之内的这两场网络安适危机,马劲松体现,在应对WannaCry病毒过程中,全球各大安适厂商均有所行动,也相继推出了防御方案,但并没有产生协同效应,甚至其中部分误判结论会加剧社会的恐慌情绪。在吸取了对抗勒索病毒经验之后,此次全行业协同对抗暗云病毒明显快速且有效。
据中央电视台报道,截止 6 月 13 日,腾讯安适反病毒实验室及腾讯电脑管家协同国内其他安适厂商和云办事商已修复了约 40 万台“暗云Ⅲ”中毒电脑,,极大程度的掩护了广大用户的网络安适。
虽然在一个月之内连克两场大型的病毒攻击,但马劲松仍然不敢乐不雅观,他体现,面对复杂的网络环境,我们永远是如履薄冰,不敢放松警惕。应对下一个WannaCry勒索病毒的攻击,需要进一步提升全社会的安适意识,我们的任务还很重。
