事件概述
北京时间 5 月 12 日晚开始,名为 Wanna Decrypt0r 的蠕虫勒索软件爆发,袭击全球网络,目前已有近百个国家的用户受到攻击。Wanna Decrypt0r 会加密受害者计算机中的文件,需要支付比特币赎金,才可以解密还原文件。国内高校教育网成为重灾区,其他行业如一些政府和企业内网也受到影响。
Wanna Decrypt0r 勒索软件是什么?
• Wanna Decrypt0r 通过加密受害计算机中的数据文件,向受害者敲诈金钱(使用比特币形式),这种加密强度非常大,所以除非有对应的解密工具,否则基本不可能成功解密。
• 该勒索软件带有蠕虫传播性质,可以通过 MS17-010 漏洞来自动攻击和感染同一网络上的其他 Windows 计算机。
事件时间轴
2016 年 8 月,一个名为“ Shadow Brokers ” 的黑客组织声称入侵了另一个黑客组织 Equation Group (译名:方程式组织),方程式组织据称是 NSA (美国国家安全局)下属的黑客组织,其所拥有的技术无论是从复杂程度还是从其先进程度来看,都已经超越了目前绝大多数的黑客团体,该黑客组织已经持续活跃了二十多年。Shadow Brokers 在互联网上放出了大量的据称是 NSA 用于网络监控和攻击的工具程序,同时还保留了部分文件,打算公开拍卖。 2017 年 4 月 8 日,“ Shadow Brokers ” 公布了保留部分的一部分解压密码。 2017 年 4 月 14 日,“ Shadow Brokers ”放出了第二波保留文件,包括新的 23 个黑客工具,其中一个工具利用了微软的 MS17-010 漏洞,也就是本次 Wanna Decrypt0r 勒索软件所使用的漏洞。 2017 年 4 月 14 日当天,微软 MSRC 发布公告,声明大部分的漏洞均已修复发布对应补丁,其中 MS07-010 是在 3 月份的补丁中已经修复。 2017 年 5 月 12 日,利用 MS17-010 漏洞的 Wanna Decrypt0r 勒索软件爆发,截至目前已经有接近 100 个国家的用户受到攻击。
还没有中招,我该做什么预防?
如果你使用的是正版操作系统,打补丁是最好的选择。微软已经在 3 月份发布了该漏洞的补丁,使用自动更新安装即可。根据最新消息,微软在北京时间今天( 5 月 13 日)刚刚决定,为已经停止维护的 Windows XP 和部分服务器版本 Windows Server 2003 发布针对本次攻击的特别安全补丁。 如果你使用的是盗版操作系统,不支持自动更新,可以尝试使用各类第三方安全软件安装补丁。 如果你确实无法安装补丁,比如安装补丁后会死机,无法启动之类的,使用 windows 自带的系统防火墙关闭 445 端口的访问。具体步骤可以根据自己的操作系统版本,参考一些网上教程,例如 http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。看了教程也不知道怎么操作的同学,可以使用一些安全公司推出的免疫工具,例如: http://t.cn/RX6FcHb 对于企业服务器用户,除了安装补丁外,在确保业务不需要使用 445 端口后,还可以使用防火墙关闭 445 端口的访问。使用了第三方安全服务或产品的企业,可以咨询为您提供安全服务或产品的公司。 使用国内公有云(阿里云,UCloud 等)的用户,由于国内此前爆发过多次利用 139,445 等端口传播的蠕虫事件,运营商已经封锁了 445 端口(没有封锁的教育网和各企业内网成为了本次事件的重灾区,同情一下毕业论文被加密的同学),所以来自公网的攻击基本可以不用担心,但仍建议使用云厂商提供的防火墙,封锁 139,445 等端口。
已经中招了,我该怎么办?
对于已经中招的同学,表示深深的同情。据称有受害者支付了赎金,但仍然没有获得解密程序,建议不要支付比特币赎金,支付赎金只会让勒索软件产业更加壮大,出现越来越多的勒索事件。 保存好被加密的文件,关注各家安全公司或者勒索软件作者是否有解密程序放出 重新安装系统,并根据上面的安全建议打好补丁,做好预防措施,保持打补丁的良好安全习惯。
吃一堑长一智,后续应该做些什么?
对个人来说
养成良好的安全习惯,及时打补丁,安装安全防护软件,从正规渠道下载软件等,这些小习惯往往在关键时刻,能避免你的损失。 最最最有效的手段,找一个做安全行业的男(女)朋友 :)什么?你已经有了还中招了,那需要换一个了,我这里有资源,请私聊。 对企业来说
拨出一些预算,成立自己的安全团队,或使用第三方专业的安全服务 /产品。 国内各公有云的用户,可以使用各云厂商提供的镜像和数据备份服务,即使受到攻击,也可以及时恢复数据。比如 UCloud-中国最大的中立云计算服务商 的数据方舟产品,可以恢复到 12 小时内任一秒的数据状态。 对公司内的安全岗位同学好一点,请他们吃饭,给他们加工资。
本文由『 UCloud 安全团队』提供。
「 UCloud 机构号」将独家分享云计算领域的技术洞见、行业资讯以及一切你想知道的相关讯息。
欢迎提问&求关注 o(////▽////)q ~
以上。
2
aip 2017-05-15 11:58:02 +08:00
又是这个 UCloud 发的蹭热点的软文,知乎上已经看到好多了。。。
|
3
dongoo 2017-05-15 12:00:23 +08:00 via Android
保护电脑,不要上网~
|
4
ivmm 2017-05-15 12:01:18 +08:00
|
5
Weny 2017-05-15 12:02:43 +08:00 via iPhone
勤洗手
|
6
timhal 2017-05-15 12:02:55 +08:00 via iPhone
广告帖 鉴定完毕
|
7
SourceMan 2017-05-15 12:09:12 +08:00 via iPhone
不是说不乱发软文了吗?
建议把企业列入关键词黑名单 |
9
nflush 2017-05-26 09:37:28 +08:00 via Android
已 block
|