WannaCry 2.0 升级再来,这一次是 Windows 系统,下一次可能就是 APP 的客户端和服务端!

96
蒲公英开发者服务平台
2017.05.16 16:56* 字数 1627

从5月12日开始爆发,勒索病毒的攻势愈演愈烈,目前全球至少一百五十个国家地区受到此病毒攻击,国内先是校园网大面积感染,进而大量企业内网遭受攻击,甚至有公安网络也未能幸免,目前影响多地企事业单位因此暂停办公,就连媒体也因害怕病毒影响而降低发表热度。

勒索病毒有多可怕?

1.波及范围巨大

此次勒索病毒为全球式肆虐攻击,包括英国、美国、中国、俄罗斯、西班牙等发达国家和人口众多国家。感染案例和国家地区均呈上升趋势,反病毒软件厂商 Avast 的专家 Jakub Kroustek 已表示:“这个规模非常巨大”。

2.病毒强度颇高

该病毒主要攻击 Windows 操作系统的电脑,受感染后,系统内文档资料将被加密,用户需向黑客支付金额不等的比特币才能赎回。并且攻击者态度嚣张,声称:除自身外,无人能解除文件加密,并声明: 3 天内付款正常,3 天后价钱翻倍,一周后将不提供恢复。但支付解密后,仍会再次被攻击,从现实考量,勒索软件加密强度大,没密钥的话,暴力破解需极高运算量,基本不可能。目前,还未有安全举措能有效破除。

勒索病毒起源过程

这款爆发的勒索病毒被命名为 WannaCry 。用户主机被入侵后,其上的所有文件,如:照片、图片、文档、压缩包、音视频、可执行程序等几乎所有类型的文件,都被加密,并修改文件后缀名为“.WNCRY”。然后弹出如下对话框,提示已加密所有文件,并需支付比特币才能解除。

此病毒之所以能入侵并扩散之快是黑客利用了 Windows 的一个系统级漏洞——虽然这个漏洞早在今年 3 月就已暴露出,并被微软通过系统更新的方式封锁了。而更早远要追溯到 2016 年夏天,黑客组织入侵 NSA 窃取到包含 WannaCry 的数十种广泛存在于 Windows、Android 和 iOS 的漏洞。准备售出时,因价钱过高,于是打包上传至 GitHub ,成了勒索病毒传播的基础。

目前可行的防御措施

1.开启防火墙并关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

2.加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

3.及时更新操作系统补丁,微软提供的安全补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

4.安装并及时更新杀毒软件。

5.不要轻易打开来源不明的电子邮件。

6.定期在不同的存储介质上备份信息系统业务和个人数据。

7.尽快升级低版本 Windows 系统。微软表示:对于 Windows XP、Windows 8、Windows Server 2003 等系列已停止安全更新,使用Windows 10系统的用户尚未受到“WannaCry”的攻击。

以上措施只能起到拦阻防御,不能保证绝对安全,而该病毒已出现「变种」升级,仍有被攻击风险,且传播速度可能更快。

WannaCry2.0 升级再来, Linux 和 Mac 会感染吗?

国家网络与信息安全信息通报中心发布紧急通报称,WannaCry 已升级至 2.0 版,这个「变种」取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。并且其作者也不是之前 WannaCrypt 的始作俑者。

Windows 用户提心吊胆, Linux 和 Mac 用户却表现坦然。竟然还有程序员同学做了一仿 WannaCry 的 Mac 应用,真是让人摸不着头脑。整蛊好玩也罢,虽然现在还不能知道未来发展是否会影响后者,但至少给了我们一个共同的警醒:只要有漏洞存在,随时都会引起新一波的网络安全危机。

摒弃侥幸思维,无论何时提高警惕

勒索病毒为何选用比特币,因其可以完全隐藏收款账户身份——匿名、即时、无法修改,一旦交易完成就没有机会追回。黑客都如此谨慎的不暴露自己的蛛丝马迹,而普通用户千万别对发展愈快,漏洞风险可能也愈多的科技产品「过分信任」。而面对普通用户的科技企业也需万分提高警惕,切勿轻视任何一个风险与漏洞。

蒲公英坚持保护 App 客户端与服务端安全

蒲公英建议智能手机用户不要从非官方渠道下载来路不明的App,或者是打开自己并不熟悉的邮件链接以及网页,同时给开发者们善意的提醒: App 客户端与服务端一旦潜存漏洞,极易被黑客窃取。如被攻击成功,将影响该 App 的所有用户,并对服务端进行破坏, 近年安全问题频出,不乏大厂出现问题后无力补救,所以 App 开发团队更应及早准备,查漏补缺,确保 App 从服务端到客户端都完美无缺。

蒲公英专家测试提供多种测试方式,全方位保证 App 尽善尽美。蒲公英安全专家也会时刻准备,保障 App 安全。

蒲公英产品
Web note ad 1