台积电遭病毒入侵，勒索病毒是否百战百胜？

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

8月3日晚，中国台湾积体电路制造股份有限公司（简称台积电），遭大规模病毒入侵，导致数家工厂停产，主要包括位于中国台湾新竹科学园区的 12 寸晶圆厂、位于台中科学园区的Fab 15厂以及台南科学园区的Fab 14厂。这代表台积电在中国台湾北、中、南三处重要生产基地，同步因为病毒入侵而导致生产线停摆。

据澎湃新闻报道，这次攻击台积电设备的是勒索病毒Wannacry，具体现象是电脑蓝屏，锁各类文档、数据库。台积电首席财务官何丽梅表示，“台积电之前也曾遭到过病毒攻击，但病毒攻击影响生产线还是首次。”每年的第三季起是台积电大客户的备货旺季，尤其是智能手机大客户苹果开始拉货的季节。因此，台积电的生产线出问题，是否会影响客户后续旺季备货效应，需要继续观察。

尽管勒索病毒十分猖獗，但在勒索病毒完成加密任务之前，还是有机会将其清除，挽救数据。安恒主机卫士EDR通过下面的流程已为多个大型客户在勒索病毒加密前将其清除，保卫客户数据安全。

安恒主机卫士EDR勒索防御功能简介：

1.对于已知勒索病毒，零误报，零漏报查杀；

2.对于未知勒索病毒，采用专利级的诱饵引擎进行捕获，阻止其加密行为；

3.通过内核级的流量隔离技术，自动阻止勒索病毒在内网扩散或者接收远程控制指令。

4.勒索防御功能模块集成在EDR产品中，一键开启；

5.支持勒索保险：安装EDR以后，再有勒索中招，赔付赎金、处理、加固等所有费用。