行业资讯

抗击勒索蠕虫72小时 360针对“永恒之蓝”响应时间表

2017512日,“永恒之蓝”勒索蠕虫在全球范围内爆发了大规模攻击,攻击事件在周末两天进行了持续的发酵,美国、俄罗斯、德国甚至包括中国在内的近百个国家受到影响。360第一时间对该事件进行了响应。


blob.png




2017512 14:26360首先对外发布永恒之蓝紧急预警,建议用户尽快安装MS17-010补丁预防,XP2003等老版本用户可以使用360NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)进行防护。

2017512 15:00360威胁情报中心监测到国内第一个“永恒之蓝”勒索蠕虫中招的企业用户。

2017512 20:00360威胁情报中心第一时间针对“永恒之蓝”勒索蠕虫生成威胁情报推送到360网络安全响应中心的安全态势感知系统,并开始对永恒之蓝进行重点监测,360追日团队开始对捕获到的样本分析。

blob.png

 

2017513 01:38发现多家大型政企客户的系统受到该蠕虫威胁,成立360针对“永恒之蓝”(蠕虫WannaCry)攻击事件指挥中心。

2017513 05:47为帮助企业用户更有效应对攻击事件,首次发布了《360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告》,建议用户在网络边界的防火墙上阻断445端口的访问,安装微软MS07-010补丁。http://b.360.cn/assets/doc/OnionWorm_Report.pdf

201751307:25360防火墙针对“永恒之蓝”勒索蠕虫的防护方案》第一时间发布,为用户提供防火墙应对方案。http://bobao.360.cn/interref/detail/109.html

20175130800360天擎团队发布系统免疫工具OnionWormImmune,利用该工具,用户电脑中现有的蠕虫将不会感染系统。工具地址:http://b.360.cn/other/onionwormimmune

201751310:45针对虚拟化环境下的安全,向用户推出了360虚拟化安全产品“永恒之蓝”应急响应方案。http://www.toutiao.com/i6419468649769206273/

201751311:32360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第二次更新》发布,提醒用户更新微软MS17-010补丁。

201751314:00为帮助国内相关安全人员准确了解蠕虫的技术细节,360追日团队发布了《WanaCrypt0r勒索蠕虫完全分析报告》。http://m.bobao.360.cn/learning/detail/3853.html?from=timeline&isappinstalled=1

201751314:21360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第三次更新》发布,360天眼系统更新检测规则,对发生感染的系统产生自动告警。

201751316:10360天眼产品对“永恒之蓝”勒索蠕虫的检测方案发布。http://www.yidianzixun.com/home?page=article&id=0GL8LQ2a

201751316:36360针对“永恒之蓝”攻击紧急处置手册(蠕虫WannaCry)》发布,针对用户隔离网主机、核心网络设备以及互联网主机提供了应急处置操作指南。http://zt.360.cn/1101061855.php?dtid=1101062514&did=490458365

201751317:01针对大型机构用户,《关于大型机构防范 “永恒之蓝”勒索蠕虫攻击的建议》发布。http://zt.360.cn/1101061855.php?dtid=1101062514&did=490458355

201751317:20360天擎针对“永恒之蓝”勒索蠕虫病毒的防护方案发布,为用户终端防护提供应对方案。http://www.yidianzixun.com/home?page=article&id=0GL9sZRj

201751318:45360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第四次更新》发布,提醒XP2003的用户更新微软特别提供的补丁。同时,360防火墙产品通过IPS特征库和应用识别特征库更新完成对蠕虫变种的防护和识别。360天眼未知威胁感知系统添加蠕虫相关威胁情报,360天眼流量探针可及时检测针对MS17-010漏洞的攻击。

201751323:40360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第五次更新》发布,提供暂时关闭server服务的最佳方法。同时,360防火墙产品通过在防火墙中临时配置DNS诱导,可使病毒生效前自动退出。

2017513 23:40360网康上网行为管理应对“永恒之蓝”勒索蠕虫攻击方案发布,通过更新应用协议特征库,完成对蠕虫变种的识别。

http://www.yidianzixun.com/home?page=article&id=0GLFc3vt

2017514 06:00360天擎团队为用户提供“永恒之蓝”勒索蠕虫专杀工具wanaKiller(工具地址:http://b.360.cn/other/onionwormkiller)和漏洞修复工具EternalBlueFix(工具地址:http://b.360.cn/other/onionwormfix)。

2017514 08:59360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第六次更新》发布,同期还发布了《360“勒索蠕虫病毒文件恢复工具”操作指南》,可以帮助用户恢复一定比例文件。

https://media.weibo.cn/article?id=2309404107129664487886&luicode=20000061&lfid=4107129663509122&featurecode=20000180&sudaref=m.weibo.cn

2017514 14:39《周一安全开机保障指南及工具包》发布,为用户提供周一开机建议。http://b.360.cn/assets/doc/OnionWorm_handbook.pdf

2017514 16:00为了帮助相关主管部门和行业、机构和企业及时掌握最新的态势,360威胁情报中心将“永恒之蓝”勒索蠕虫态势数据推送到了全国各地的安全态势感知系统中。

2017514 16:39360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第七次更新》发布。

2017514 17:05为解答用户最关心的“永恒之蓝”勒索蠕虫的相关问题,《“永恒之蓝”勒索蠕虫最全知识手册 》发布。http://www.yidianzixun.com/home?page=article&id=0GLQjxAA

2017515 09:50《周一安全开机保障指南及工具包》第二次更新发布。

2017515 09:50360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告第八次更新》发布。