勒索病毒概述

WannaCry每次勒索300美元+

WannaCry波及范圍廣

2017年4月(yue)(yue)14日，黑(hei)客(ke)組織“影子經(jing)紀(ji)人(ren)（Shadow Brokers）”盜取了美(mei)國(guo)國(guo)家(jia)安(an)全局（NSA）旗下的(de)“方程式組織”（實(shi)為美(mei)國(guo)政府黑(hei)客(ke)組織）的(de)工(gong)具(ju)集，并(bing)利(li)用其中的(de)網絡軍(jun)火永恒之(zhi)藍（ETERNALBLUE），將勒索(suo)軟件與蠕蟲病毒(du)“創(chuang)新(xin)”的(de)結合在(zai)一起，形成了WannaCry勒索(suo)蠕蟲病毒(du)。2017年5月(yue)(yue)12日WannaCry在(zai)全球爆發，利(li)用MS17-010永恒之(zhi)藍漏洞(dong)進行傳播感染。短時間內感染全球30w+用戶，包括學校、醫療、政府等各個領域。據(ju)華爾街日報報道，Wannacry至少造(zao)成了80億美(mei)元(yuan)的(de)損(sun)失(shi)，勒索(suo)贖(shu)金超過2500萬美(mei)元(yuan)。

GlobeImposter影響下醫院系統癱瘓

2018年2月份，春節(jie)剛結束，國內就發生了兩起勒(le)索(suo)(suo)病毒(du)入侵醫(yi)院(yuan)(yuan)(yuan)(yuan)的(de)(de)惡劣事(shi)件。湖(hu)(hu)北省某縣人民(min)醫(yi)院(yuan)(yuan)(yuan)(yuan)被植(zhi)入勒(le)索(suo)(suo)病毒(du)醫(yi)院(yuan)(yuan)(yuan)(yuan)系統癱瘓(huan)；湖(hu)(hu)南省某兒童醫(yi)院(yuan)(yuan)(yuan)(yuan)遭受勒(le)索(suo)(suo)病毒(du)攻(gong)擊(ji)，HIS服務器文(wen)件被加(jia)密(mi)，導致患(huan)者無法正常就醫(yi)。隨后(hou)國內大量醫(yi)院(yuan)(yuan)(yuan)(yuan)服務器被勒(le)索(suo)(suo)樣本攻(gong)擊(ji)，此次勒(le)索(suo)(suo)病毒(du)為Globelmposter家(jia)族的(de)(de)最新樣本，定義為Globelmposter2.0。

WannaCry告訴我們：自動化的和更加復雜的網絡威脅迅速崛起

深信服勒索病毒解決方案

打造防御-監測-處置-響應全方位防護

NGAF構建網絡第一防線

SIP構建本地安全大腦

EDR構建終端智能防護

使用AI檢測勒索病毒——基于機器學習的SAVE殺毒引擎

使用AI檢測勒索病毒——緊跟攻防形勢，做實用的人工智能