比特币勒索席卷全球,拿什么拯救你,我的电脑?

事件概述

北京时间5月12日晚开始,名为Wanna Decrypt0r的蠕虫勒索软件爆发,袭击全球网络,目前已有近百个国家的用户受到攻击。 Wanna Decrypt0r会加密受害者计算机中的文件,需要支付比特币赎金,才可以解密还原文件。国内高校教育网成为重灾区,其他行业如一些政府和企业内网也受到影响。


比特币勒索席卷全球,拿什么拯救你,我的电脑?_第1张图片

Wanna Decrypt0r勒索软件是什么?

• Wanna Decrypt0r通过加密受害计算机中的数据文件,向受害者敲诈金钱(使用比特币形式),这种加密强度非常大,所以除非有对应的解密工具,否则基本不可能成功解密。

• 该勒索软件带有蠕虫传播性质,可以通过MS17-010漏洞来自动攻击和感染同一网络上的其他Windows计算机。

事件时间轴

2016 年 8 月,一个名为“Shadow Brokers” 的黑客组织声称入侵了另一个黑客组织Equation Group(译名:方程式组织),方程式组织据称是NSA(美国国家安全局)下属的黑客组织,其所拥有的技术无论是从复杂程度还是从其先进程度来看,都已经超越了目前绝大多数的黑客团体,该黑客组织已经持续活跃了二十多年。Shadow Brokers在互联网上放出了大量的据称是NSA用于网络监控和攻击的工具程序,同时还保留了部分文件,打算公开拍卖。

2017 年 4 月 8 日,“Shadow Brokers” 公布了保留部分的一部分解压密码。

2017 年 4 月 14 日,“Shadow Brokers”放出了第二波保留文件,包括新的23个黑客工具,其中一个工具利用了微软的MS17-010漏洞,也就是本次Wanna Decrypt0r勒索软件所使用的漏洞。

2017 年 4 月 14 日当天,微软MSRC发布公告,声明大部分的漏洞均已修复发布对应补丁,其中MS07-010是在3月份的补丁中已经修复。

2017年5月12日,利用MS17-010漏洞的Wanna Decrypt0r勒索软件爆发,截至目前已经有接近100个国家的用户受到攻击。


比特币勒索席卷全球,拿什么拯救你,我的电脑?_第2张图片

还没有中招,我该做什么预防?

如果你使用的是正版操作系统,打补丁是最好的选择。微软已经在3月份发布了该漏洞的补丁,使用自动更新安装即可。根据最新消息,微软在北京时间今天(5月13日)刚刚决定,为已经停止维护的Windows XP和部分服务器版本Windows Server 2003发布针对本次攻击的特别安全补丁。

如果你使用的是盗版操作系统,不支持自动更新,可以尝试使用各类第三方安全软件安装补丁。

如果你确实无法安装补丁,比如安装补丁后会死机,无法启动之类的,使用windows自带的系统防火墙关闭445端口的访问。具体步骤可以根据自己的操作系统版本,参考一些网上教程,例如http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。看了教程也不知道怎么操作的同学,可以使用一些安全公司推出的免疫工具,例如:http://t.cn/RX6FcHb

对于企业服务器用户,除了安装补丁外,在确保业务不需要使用445端口后,还可以使用防火墙关闭445端口的访问。使用了第三方安全服务或产品的企业,可以咨询为您提供安全服务或产品的公司。

使用国内公有云(阿里云,UCloud等)的用户,由于国内此前爆发过多次利用139,445等端口传播的蠕虫事件,运营商已经封锁了445端口(没有封锁的教育网和各企业内网成为了本次事件的重灾区,同情一下毕业论文被加密的同学),所以来自公网的攻击基本可以不用担心,但仍建议使用云厂商提供的防火墙,封锁139,445等端口。

已经中招了,我该怎么办?

对于已经中招的同学,表示深深的同情。据称有受害者支付了赎金,但仍然没有获得解密程序,建议不要支付比特币赎金,支付赎金只会让勒索软件产业更加壮大,出现越来越多的勒索事件。

保存好被加密的文件,关注各家安全公司或者勒索软件作者是否有解密程序放出

重新安装系统,并根据上面的安全建议打好补丁,做好预防措施,保持打补丁的良好安全习惯。

吃一堑长一智,后续应该做些什么?

对个人来说

养成良好的安全习惯,及时打补丁,安装安全防护软件,从正规渠道下载软件等,这些小习惯往往在关键时刻,能避免你的损失。

最最最有效的手段,找一个做安全行业的男(女)朋友 :)什么?你已经有了还中招了,那需要换一个了,我这里有资源,请私聊。

对企业来说

拨出一些预算,成立自己的安全团队,或使用第三方专业的安全服务/产品。

国内各公有云的用户,可以使用各云厂商提供的镜像和数据备份服务,即使受到攻击,也可以及时恢复数据。比如UCloud-中国最大的中立云计算服务商的数据方舟产品,可以恢复到12小时内任一秒的数据状态。

对公司内的安全岗位同学好一点,请他们吃饭,给他们加工资。

本文由『UCloud安全团队』提供。

「UCloud机构号」将独家分享云计算领域的技术洞见、行业资讯以及一切你想知道的相关讯息。

欢迎提问&求关注 o(*////▽////*)q~

以上。

你可能感兴趣的:(比特币勒索席卷全球,拿什么拯救你,我的电脑?)