V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wxxshu
V2EX  ›  推广

比特币勒索席卷全球,拿什么拯救你,我的电脑?

  •  
  •   wxxshu · 2017-05-15 11:31:25 +08:00 · 2221 次点击
    这是一个创建于 2755 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事件概述

    北京时间 5 月 12 日晚开始,名为 Wanna Decrypt0r 的蠕虫勒索软件爆发,袭击全球网络,目前已有近百个国家的用户受到攻击。Wanna Decrypt0r 会加密受害者计算机中的文件,需要支付比特币赎金,才可以解密还原文件。国内高校教育网成为重灾区,其他行业如一些政府和企业内网也受到影响。

    Wanna Decrypt0r 勒索软件是什么?

    • Wanna Decrypt0r 通过加密受害计算机中的数据文件,向受害者敲诈金钱(使用比特币形式),这种加密强度非常大,所以除非有对应的解密工具,否则基本不可能成功解密。

    • 该勒索软件带有蠕虫传播性质,可以通过 MS17-010 漏洞来自动攻击和感染同一网络上的其他 Windows 计算机。

    事件时间轴

    2016 年 8 月,一个名为“ Shadow Brokers ” 的黑客组织声称入侵了另一个黑客组织 Equation Group (译名:方程式组织),方程式组织据称是 NSA (美国国家安全局)下属的黑客组织,其所拥有的技术无论是从复杂程度还是从其先进程度来看,都已经超越了目前绝大多数的黑客团体,该黑客组织已经持续活跃了二十多年。Shadow Brokers 在互联网上放出了大量的据称是 NSA 用于网络监控和攻击的工具程序,同时还保留了部分文件,打算公开拍卖。 2017 年 4 月 8 日,“ Shadow Brokers ” 公布了保留部分的一部分解压密码。 2017 年 4 月 14 日,“ Shadow Brokers ”放出了第二波保留文件,包括新的 23 个黑客工具,其中一个工具利用了微软的 MS17-010 漏洞,也就是本次 Wanna Decrypt0r 勒索软件所使用的漏洞。 2017 年 4 月 14 日当天,微软 MSRC 发布公告,声明大部分的漏洞均已修复发布对应补丁,其中 MS07-010 是在 3 月份的补丁中已经修复。 2017 年 5 月 12 日,利用 MS17-010 漏洞的 Wanna Decrypt0r 勒索软件爆发,截至目前已经有接近 100 个国家的用户受到攻击。

    还没有中招,我该做什么预防?

    如果你使用的是正版操作系统,打补丁是最好的选择。微软已经在 3 月份发布了该漏洞的补丁,使用自动更新安装即可。根据最新消息,微软在北京时间今天( 5 月 13 日)刚刚决定,为已经停止维护的 Windows XP 和部分服务器版本 Windows Server 2003 发布针对本次攻击的特别安全补丁。 如果你使用的是盗版操作系统,不支持自动更新,可以尝试使用各类第三方安全软件安装补丁。 如果你确实无法安装补丁,比如安装补丁后会死机,无法启动之类的,使用 windows 自带的系统防火墙关闭 445 端口的访问。具体步骤可以根据自己的操作系统版本,参考一些网上教程,例如 http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。看了教程也不知道怎么操作的同学,可以使用一些安全公司推出的免疫工具,例如: http://t.cn/RX6FcHb 对于企业服务器用户,除了安装补丁外,在确保业务不需要使用 445 端口后,还可以使用防火墙关闭 445 端口的访问。使用了第三方安全服务或产品的企业,可以咨询为您提供安全服务或产品的公司。 使用国内公有云(阿里云,UCloud 等)的用户,由于国内此前爆发过多次利用 139,445 等端口传播的蠕虫事件,运营商已经封锁了 445 端口(没有封锁的教育网和各企业内网成为了本次事件的重灾区,同情一下毕业论文被加密的同学),所以来自公网的攻击基本可以不用担心,但仍建议使用云厂商提供的防火墙,封锁 139,445 等端口。

    已经中招了,我该怎么办?

    对于已经中招的同学,表示深深的同情。据称有受害者支付了赎金,但仍然没有获得解密程序,建议不要支付比特币赎金,支付赎金只会让勒索软件产业更加壮大,出现越来越多的勒索事件。 保存好被加密的文件,关注各家安全公司或者勒索软件作者是否有解密程序放出 重新安装系统,并根据上面的安全建议打好补丁,做好预防措施,保持打补丁的良好安全习惯。

    吃一堑长一智,后续应该做些什么?

    对个人来说

    养成良好的安全习惯,及时打补丁,安装安全防护软件,从正规渠道下载软件等,这些小习惯往往在关键时刻,能避免你的损失。 最最最有效的手段,找一个做安全行业的男(女)朋友 :)什么?你已经有了还中招了,那需要换一个了,我这里有资源,请私聊。 对企业来说

    拨出一些预算,成立自己的安全团队,或使用第三方专业的安全服务 /产品。 国内各公有云的用户,可以使用各云厂商提供的镜像和数据备份服务,即使受到攻击,也可以及时恢复数据。比如 UCloud-中国最大的中立云计算服务商 的数据方舟产品,可以恢复到 12 小时内任一秒的数据状态。 对公司内的安全岗位同学好一点,请他们吃饭,给他们加工资。

    本文由『 UCloud 安全团队』提供。

    「 UCloud 机构号」将独家分享云计算领域的技术洞见、行业资讯以及一切你想知道的相关讯息。

    欢迎提问&求关注 o(////▽////)q ~

    以上。

    9 条回复    2017-05-26 09:37:28 +08:00
    akwIX
        1
    akwIX  
       2017-05-15 11:42:59 +08:00 via Android   ❤️ 3
    aip
        2
    aip  
       2017-05-15 11:58:02 +08:00
    又是这个 UCloud 发的蹭热点的软文,知乎上已经看到好多了。。。
    dongoo
        3
    dongoo  
       2017-05-15 12:00:23 +08:00 via Android
    保护电脑,不要上网~
    ivmm
        4
    ivmm  
       2017-05-15 12:01:18 +08:00
    Weny
        5
    Weny  
       2017-05-15 12:02:43 +08:00 via iPhone
    勤洗手
    timhal
        6
    timhal  
       2017-05-15 12:02:55 +08:00 via iPhone
    广告帖 鉴定完毕
    SourceMan
        7
    SourceMan  
       2017-05-15 12:09:12 +08:00 via iPhone
    不是说不乱发软文了吗?
    建议把企业列入关键词黑名单
    SourceMan
        8
    SourceMan  
       2017-05-15 12:10:18 +08:00 via iPhone
    nflush
        9
    nflush  
       2017-05-26 09:37:28 +08:00 via Android
    已 block
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2883 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 13:07 · PVG 21:07 · LAX 05:07 · JFK 08:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.