自5月12日爆发至今,勒索软件”WannaCry”感染事件在互联网大范围传播,全球范围内上百个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,并被要求支付比特币才能解密文件。5月22日消息,腾讯云安全团队与腾讯反病毒实验室联合推出专版解密工具,为云上用户与普通用户免费提供WannaCry解密方案。
据了解,早在5月12日之前,腾讯云安全团队就发布了漏洞预警和修复指引,并多次通过短信电话等手段督促用户修复漏洞。在病毒爆发后,腾讯云云鼎实验室第一时间发布用户处置指南,行业首次提及用户可以通过数据恢复来恢复被加密删除的原始文件。
5月22日,腾讯云安全团队根据最新研究,为用户提供了多种安全加固和修复方案。云上用户与普通用户在文件被勒索加密后如未进行重启,通过指引中的专版解密工具,有几率恢复全部文件。目前,专版解密工具支持的系统版本包括:Windows XP, 7 x86, 2003, Vista,Windows Server 2008。完备的修复指引与专版解密工具已通过腾讯云公众号对外推送。
腾讯云鼎实验室负责人Killer(董志强)指出:“勒索软件‘WannaCry’感染事件源自此前黑客组织Shadow Brokers泄漏的NSA工具包。腾讯云早在四月便发布了一键封堵工具,以帮助用户有效抵御NSA黑客武器带来的各类攻击。”
“用户对漏洞补丁的修复率不高,是造成这次勒索病毒大规模爆发的主要原因。”Killer进一步提到,由于云平台对安全漏洞有更高的敏感度和反应速度,腾讯云上的用户受到同类事件的影响极少。“随着云计算在各行业的渗透,大家会发现云上更加安全,上云是大势所趋。”
腾讯公司董事会主席兼首席执行官马化腾在今年两会提到,“安全问题从技术角度都可以解决”。为此,腾讯建立了七大安全实验室,汇聚国际最顶尖的七大“白帽黑客”,专注安全技术研究及安全攻防体系搭建。马化腾表示,“业界这些非常有名的安全领域专家,我们都不惜代价把他们请过来,构建我们在安全上的力量。包括在国际上的安全攻防战,我们都拿了大奖,这个团队的实力还是很强的。”
据了解,本次腾讯云迭代推出的修复方案,正是腾讯安全联合实验室的合作成果。其中,云鼎实验室,重点关注腾讯云安全体系建设;反病毒实验室,其自研的TAV杀毒引擎已获得国际七大著名第三方测评机构认证。
马化腾此前提到,互联网+基础设施的第一要素是云,而云端安全是他最重视的内容。从本次腾讯云对WannaCry蠕虫病毒的应对可以看到,腾讯对安全积累的开放并无保留,其背后的联合安全实验室也正合力为用户提供更安全的云环境。