筒子们,周一好。
回望刚过去的周末,可不太平呀!
全球都被一种红色的“想哭”(WannaCry)病毒攻扰,这种新型“蠕虫式”勒索软件WannaCry攻击了全球各国政府和公共网络系统,众多学校、医院成为重灾区。除此
之外,火车站、ATM机甚至加油站也有感染案例出现……
据多个媒体报道,我国教育网络成黑客侵犯重灾区,多个高校不幸中招后相继发布防范措施。可即便如此,已经中招的毕业生们可遭了殃,他们的论文已被病毒加密,或面临着延毕的风险。
上次全球性的病毒恐慌是十年前的“熊猫烧香”,如今的WannaCry堪称史上
最邪恶
的勒索病毒。
“危难”面前,程序猿们上阵了,大概不少张江技术人员的周末是在忙着为小伙伴的电脑安装补丁中度过。
小布紧急联系了来自众人科技和斗象科技的安全专家,希望他们用专业的眼光和审慎的态度拯救咱张江人免受WannaCry的侵扰,一起往下看吧!
此次勒索病毒是由美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器传播的。
(小布感觉这仿佛是美国大片里的惯用情节……)
如果你不小心点开可疑文件、未经扫描的附件等,那么等待你的将是受害机器的磁盘文件会被纂改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付300美元赎金才能解密恢复。如不及时付钱消灾,金额将翻倍不说,重要资料和文件还将被删除。
其实,这次勒索病毒来势汹汹并非毫无征兆。
据
上海市信息安全协会会长、园区企业众人科技创始人谈剑峰
介绍,2003年8月,冲击波病毒(W32.Blaster.Worm)肆虐全球,病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后利用DCOM/RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。当时,为了控制蠕虫病毒的扩散,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此安全策略的部署与端口限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致此次目前勒索蠕虫病毒的泛滥。
斗象科技CEO袁劲松
称,早在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,其中“永恒之蓝”只是其中一个利用445端口进行攻击的工具,运营商已经对个人用户封掉445端口,但是教育网没有封,并且微软在3月14号已经发布补丁(MS17-010),由于很多受害者没有及时安装补丁,所以WannaCry勒索病毒通过永恒之蓝漏洞进行攻击,导致病毒爆发。
斗象科技作为国内领先的安全服务公司,早在4月份已经发布了MS17-010漏洞的检测方法,并在网藤风险感知产品中加入了检测方案,用户可到
http://www.riskivy.com申请试用。
如果您的电脑不幸中招,那么很遗憾,对于此,杀毒软件没有任何作用,除非你曾经打过微软3月份出的官方补丁。
那给钱有用么?建议也不需要,因为很可能给了也没用。再明白点说,因为这次事件是NSA黑客武器库泄露出来的,以目前的科技水平,估计我们有生之年基本上没办法破解。
咱园区安全专家谈剑锋反复强调,
重要资料备份!
备份!!
备份!!!
数据备份是对抗勒索软件最有效的办法,一定不能懒惰,一定不能有侥幸心理,无论是个人还是企事业而单位,务必要针对重要业务系统进行数据备份。
既然中招了没有办法,那我们唯一的希望就是预防这次勒索病毒攻入。小布从网络整理了一些方法和小贴士,建议大家仔细看。毕竟这次不是闹着玩的,说不定下一个中招的就是你。
1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;
2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;
3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失;
4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;
5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;
6、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;
7、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;
2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;
3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;
4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博等非法网站,以防止中毒;
5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;
6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
如果以上都不会,那小布建议最有效的,拔掉网线,关闭电脑!
众人科技
在公众号“WISEC码码密”中建议:
对于安全运维人员,想尽办法用最便捷的方式及时为终端和服务器打上补丁最为重要。
对于已被感染的计算机,切忌盲目支付赎金,被感染的文件暂时不要删除。
众人科技安全攻防实验室将会持续提供支持与联系:
🔻众人科技icatch终端检测与响应(EDR)产品:第一时间监测与发现漏洞被利用行为,抢在0day攻击前进行保护,真正做到防患于未然。
🔻众人科技威胁态势感知系统:威胁感知系统的流量探针会在第一时间对蠕虫行为进行监测与发现,并及时通知终端进行响应。
🔻众人科技威胁情报服务产品:威胁情报中心与全球威胁情报同步,获得第一手的前沿情报信息与数据。
🔻众人科技安全攻防实验室:对攻击工具及未知威胁进行深入分析,及时协助客户抑制风险,解决安全问题。
联系邮箱:[email protected]
斗象科技
斗象科技在WannaCry勒索病毒爆发的第一时间,整理发布了该病毒处理流程及方案,在方案中详细如何发现漏洞、如何防御、如何修复等建议,详细地址:
https://pan.baidu.com/s/1o8ludfk
斗象科技应急热线400-156-9866全天候响应,如有用户发现受到影响,可拨打热线联系技术支持处理。
WannaCry 勒索蠕虫持续感染状况不会马上停止,未来几周会更具挑战。随着工作日更多的电脑开机,将会出现更多的感染,这会对安全防范处理提出新的挑战。
这次的勒索病毒大范围侵入,也正提醒我们,互联网时代的安全尤为重要,经济和科技向上发展的同时,更应该向下将信息安全的堡垒建固好,否则繁荣、方便和互联可能都只是海市蜃楼。
(本文素材综合自网络)
