近日，勒索病毒“想哭”席卷全球。截至目前，已經(jīng)導致英國、美國、俄羅斯、中國等100多個國家受到感染，英國醫(yī)療系統(tǒng)、俄羅斯電信公司等均已淪陷，波及范圍之廣、影響之大超乎想象。而在這場“網(wǎng)絡瘟疫”中，唯有5億360安全衛(wèi)士用戶成功躲避，未曾受其困擾。

　　尤其值得一提的是，在以360為首的各方力量的共同努力下。截至目前，勒索病毒已經(jīng)得到控制。360安全產(chǎn)品負責人孫曉駿表示：“5月15日第一個工作日上午11點時，病毒攻擊達到峰值，下午攻擊趨勢明顯下降。由于各大安全廠商都積極推出防御方案，之前被業(yè)界廣泛擔憂的國內(nèi)機構被大規(guī)模感染的狀況并沒有出現(xiàn)。正常安裝360安全衛(wèi)士的用戶無人中招。”

　　圖1：勒索病毒席卷全球

　　敲詐勒索病毒形勢嚴峻，360安全衛(wèi)士防患未然

　　據(jù)悉，這場“病毒災害”是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡攻擊，目標為未關閉445文件共享端口的Windows機器。

　　機器一旦遭受病毒感染，使用者無需任何操作，只要開機聯(lián)網(wǎng)，不法分子就能將電腦中重要數(shù)據(jù)文件加密鎖死。被感染的Windows用戶必須在 7 天內(nèi)交納高額比特幣贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復。更重要的是，該病毒具有自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。

　　據(jù)360安全衛(wèi)士監(jiān)測數(shù)據(jù)顯示，僅5月12日至13日間，我國就已出現(xiàn)29000余個感染W(wǎng)NCRY1.0勒索病毒的IP，其中涉及教育科研、生活服務及交通運輸?shù)榷鄠�行業(yè)。

　　圖2：勒索病毒的行業(yè)分布

　　據(jù)介紹，早在今年3月份，360安全衛(wèi)士就已經(jīng)為5億用戶提供了高可靠性高穩(wěn)定性的補丁修復服務，提前避免病毒侵襲，防患于未然。

　　圖3:360安全衛(wèi)士為5億用戶提供補丁修復

　　即使有20萬用戶未能根據(jù)提示，及時打上補丁，360安全衛(wèi)士也能做到基本將蠕蟲病毒利用行為、敲詐病毒加密勒索行為全部攔截，給用戶提供高強度的防護。

　　病毒防御戰(zhàn)“激戰(zhàn)正酣” 360緊急“離線救災”

　　針對持續(xù)擴散的病毒傳播，360作為國內(nèi)第一的互聯(lián)網(wǎng)安全公司率先肩負起“救災搶險”的重任，于第一時間推出“NSA武器庫病毒免疫工具”，幫助未關閉445端口，且未安裝360安全衛(wèi)士的Windows用戶抵御病毒侵害。

　　圖4：360安全衛(wèi)士離線救災版

　　而考慮到5月15日是病毒爆發(fā)后的第一個工作日，廣大學生黨、上班族或?qū)⑾萑氩桓议_機上網(wǎng)的遭遇中，360緊急推出360安全衛(wèi)士離線救災版。360安全衛(wèi)士離線救災版一經(jīng)安裝運行便會自動監(jiān)測系統(tǒng)漏洞，對存在445文件共享端口暴露情況的用戶進行威脅提示，并指導用戶操作進行漏洞修復。同時，360還推出了勒索蠕蟲病毒文件恢復工具，搶救用戶被加密勒索的文件，試圖解決已被感染用戶的燃眉之急。

　　在如此嚴峻的形勢下，360臨危不亂，依靠過硬的技術支持、持續(xù)創(chuàng)新的理念以及以用戶為中心的服務主旨，為5億360用戶撐起病毒防御的保護傘，使其信息財產(chǎn)安全免受侵害。如今，雖然病毒爆發(fā)高峰已經(jīng)過去，但是勒索病毒并未根除，360安全中心提示用戶萬不可掉以輕心，360也會繼續(xù)升級產(chǎn)品，持續(xù)為億萬網(wǎng)民提供幫助。