“我對大規模殺傷武器是很悲觀的,但我認為發生核戰爭的可能性要低於生化武器與網絡攻擊。” 誰也不曾想到,巴菲特一周前在伯克希爾哈撒韋股東大會上所說的這番話這麼快就變成了真。
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820881150.png" data-rawwidth="718" data-rawheight="471" width="718" data-original="https://pic3.zhimg.com/v2-c85542fdb5cb60fd1ed3d695774557be_r.png">
5月12日晚,WanaCrypt0r 2.0勒索軟件在全球爆發(簡稱 WCry2.0)。
在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820882257.png" data-rawwidth="646" data-rawheight="454" width="646" data-original="https://pic1.zhimg.com/v2-abab1fa72a6f1013553bc47f4d8e8bb0_r.png">
目前,病毒已經擴散至全球上百個國家。全英國上下25家醫院遭到大範圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且隻收比特幣。
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820882395.png" data-rawwidth="647" data-rawheight="1103" width="647" data-original="https://pic1.zhimg.com/v2-e47850b2f18555b715bd1d40435e7804_r.png">
阿裏雲安全專家分析,此次全球比特幣勒索病毒是由NSA泄露的Windows係統 SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445端口(文件共享)。如果係統沒有安裝今年3月的微軟補丁,無需用戶任何操作,隻要開機上網,黑客即可在電腦裏執行任意代碼,植入勒索病毒等惡意程序。
考慮到Windows係統 SMB/RDP遠程命令執行漏洞的危險性,國內外不少雲服務廠商都在4月封掉了445端口。但全球不少個人電腦、IDC物理機房仍存在大量暴露著445端口的機器,這給了黑客可乘之機。
杭州都市快報消息,5月12日晚 11時,下沙高教園區校園網被黑。學生電腦上的資料文檔被鎖,需要付費才能解鎖。目前發現浙傳,計量,理工大學……好多校區校園網都被黑了。
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820883497.png" data-rawwidth="681" data-rawheight="908" width="681" data-original="https://pic2.zhimg.com/v2-b2e1ee0ce502ebd6577878bfb4d9d5e9_r.png">
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820884518.png" data-rawwidth="490" data-rawheight="871" width="490" data-original="https://pic3.zhimg.com/v2-020580f6140c9cc2115acbc25ebcdae6_r.png">
阿裏雲安全專家分析,此次勒索事件在校園網傳播速度之快,影響麵之大主要原因是當前大部分學校基本是一個大的內網互通的局域網,不同的業務未劃分安全區域。例如:學生管理係統、教務係統等都可以通過任何一台連入的設備訪問,
同時,實驗室、多媒體教室、機器IP分配多為公網IP,如果學校未做相關的權限限製,所有機器直接暴露在外麵。
事實上,被攻擊的並不止中國的校園網。BBC發布消息稱,目前全球範圍內有大量的機構報告,受到了“勒索”軟件的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。
<img src="https://res.3425.com.cn/aliyunqi/20170515/149482088565.png" data-rawwidth="866" data-rawheight="1008" width="866" data-original="https://pic4.zhimg.com/v2-ef75ab0a6a4707e164d53d08de140c0b_r.png">
網上媒體報道,全國多地部分某石油公司旗下加油站在今日0點左右也突然出現斷網,隻能使用現金支付,加油站加油業務正常運行。
<img src="https://res.3425.com.cn/aliyunqi/20170515/149482088678.png" data-rawwidth="341" data-rawheight="455" width="341">
據CNN報道,英國25家醫院周五也因“大規模”的黑客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820886885.png" data-rawwidth="866" data-rawheight="487" width="866" data-original="https://pic2.zhimg.com/v2-e3c61d44cc1ff90315712302454ac7c9_r.png">
醫療工作者報告說,他們的係統被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付“贖金”以重新開啟。
針對NSA黑客武器利用的Windows係統漏洞, 微軟在今年3月已發布補丁修複。此前,阿裏雲第一時間發布預警,並推出一鍵檢測修複NSA黑客武器攻擊漏洞的工具。
<img src="https://res.3425.com.cn/aliyunqi/20170515/1494820887924.png" data-rawwidth="866" data-rawheight="750" width="866" data-original="https://pic4.zhimg.com/v2-5ce05db8c37af91090b7092657a3ced7_r.png">
目前,阿裏雲默認為ECS用戶關閉445端口,且默認安裝Windows官方補丁。
所有在IDC托管或自建機房有服務器的企業,如果采用了Windows操作係統,立即安裝微軟補丁。
安全補丁對個人用戶來說相對簡單。隻需自學裝載,就能完成止血。但是對大型企業or組織機構而言,麵對成百上千台機器,最好還是能使用客戶端進行集中管理。比如,阿裏雲的安騎士就提供實時預警、防禦、一鍵修複等功能。
可靠的數據備份可以將勒索軟件帶來的損失最小化。建議啟用阿裏雲快照功能對數據鏡像備份,並同時做好安全防護,避免被感染和損壞。
點擊查看修複建議:
https://bbs.aliyun.com/read.php?tid=315774&displayMode=1&page=1&toread=1#tpc
410
