​暨南科研团队研发出“WannaCry”勒索病毒防御查杀工具

近日,全球范围内爆发“WannaCry”勒索病毒事件,包括美国、英国、俄罗斯、中国等150多个国家的23万台电脑遭受攻击,国内多所高校、石油行业、交通行业、公安和政府机构的各内网计算机受到影响,系统一度瘫痪。针对此次勒索病毒事件,我校网络空间安全学院翁健教授领衔的科研团队成立技术攻关小组,与广东省信息安全测评中心联合成功设计并研发一款专门针对于该勒索病毒的防御查杀工具。该工具支持Windows 7、 Windows 8、 Windows XP 等个人用户版本的操作系统,利用该工具用户无需通过设置防火墙及 IP 访问策略等方式来预防“WannaCry”勒索病毒,点击“一键式修复”按钮即可完成端口关闭及补丁下载安装,为用户提供全面应急的服务支持。此外,工具提供针对 “WannaCry” 勒索病毒的防御和查杀功能,能够实时监测到“WannaCry”勒索病毒程序并将其杀掉,能有效抑制勒索病毒的感染和蔓延。

“WannaCry”勒索病毒属于勒索软件的一种,它利用美国国安局泄露的网络工具“永恒之蓝”(EternalBlue)改装研制,专门针对存在漏洞的十余个微软Windows操作系统进行攻击,并通过对文件进行加密从而达到敲诈勒索的目的。该勒索病毒可通过邮件、程序木马或网页木马等攻击方式传播到内网,一旦有连接外网的计算机“中招”,病毒会自动扫描内网存在漏洞的计算机,用户甚至不需要执行点击或打开操作,在联网开机情况下就能中毒,基本上已经实现了智能化、自动化攻击,具有感染速度快、控制难等特点。此外,由于该病毒加密所用算法是密码学中被证明难以破解的加密算法,被病毒感染的文件又具有难恢复的特点。最后,病毒勒索者所使用的支付方式是比特币支付,比特币具有较强的匿名性、无法溯源等特性,使得被勒索病毒敲诈走的财产无法追回。

针对此次“WannaCry”勒索病毒事件,我校网络空间安全学院翁健教授领衔的科研团队及时响应,组建“WannaCry勒索病毒问题攻关小组”,专门针对“WannaCry”勒索病毒展开分析,通过借助前期在勒索软件已有的成果,从病毒运行机理、感染方式、文件加密、匿名通信等多个角度展开深入分析,向广东省委网信办提交了《“WannaCry”勒索病毒攻击机理分析及解决方案》及《勒索软件的解决方案与分析建议》,并研发了AntiWannaCrypt01病毒查杀工具,针对于非计算机专业人士在安装漏洞补丁、关闭端口等复杂操作下提供一键式修复功能,并提供实时检测和防护功能,可以为用户提供全面的应急服务支持。该工具经过了广东省信息安全测评中心的测试认证。

我校网络空间安全学院是广东省首家网络空间安全学院,在密码学、系统安全、网络攻防等领域积累颇丰,曾成功解决了著名密码学家Mihir Bellare等人提出的公开问题,攻破了某国际著名社交软件的登录认证机制,近年来在CRYPTO、EUROCRYPT和ASIACRYPT等顶级国际密码学会议发表了系列成果,引起了密码学界的广泛关注。同时,学院拥有广州市数据安全与隐私保护重点实验室、广东省网络安全检测与防护研究中心、广东省数据安全与隐私保护工程技术中心、广东省高校网络安全检测与防护工程技术中心等多个科研平台。

近年来,学院培养的学子在各级竞赛中屡创佳绩,获得了广东省首届“强网杯”网络安全大赛高校组冠军、“世安杯”广东省大学生网络安全大赛一等奖、中国信息安全铁人三项赛华南赛区数据赛决赛亚军(广东省高校第一名)、2016-2017赛季信息安全铁人三项赛华南赛区企业赛决赛冠军、2016-2017赛季全国信息安全铁人三项赛华南赛区个人赛决赛冠军、2017年首届广东省“红帽杯”网络安全攻防大赛亚军(广东省高校第一名)等奖励。我校是目前全国设置网络空间安全本科专业的10所高校之一,将从2017年开始正式招收网络空间安全本科专业学生。

附:半岛(中国)体育·官方网站-登录入口研发的WannaCry勒索病毒防御查杀工具可以通过如下链接下载:

https://pan.baidu.com/s/1gfQkqOz   下载密码:nhfq

(网络空间安全学院)