专栏首页云资讯小编的专栏腾讯云鼎实验室Killer:面对“想哭”勒索软件,你不知道的几件事儿

腾讯云鼎实验室Killer:面对“想哭”勒索软件,你不知道的几件事儿

全球爆发的比特币勒索蠕虫病毒WannaCry 事件还在持续发酵,就在昨天,无论是互联网安全界、国内众多高校、政府相关部门等各方都纷纷给出紧急应对措施。腾讯云也在昨天第一时间为云上用户提供了修复建议。

这款勒索软件究竟为什么会在全球大规模爆发?给我们敲响了什么警钟?国内信息安全专业媒体《嘶吼》对腾讯云鼎实验室负责人Killer(董志强)进行了专访,一起来听听Killer对此次事件的解读。

Killer(董志强),腾讯安全云鼎实验室负责人。国内知名安全防护工具—“超级巡警”创始人,行业内公认的杀毒专家,因2007年初“熊猫烧香”事件成为全国焦点,曾负责百度海外安全产品。

5月12日爆发的“想哭”勒索软件事件,究其原因是之前NSA泄露的一个Windows 0day漏洞,微软随之便发布了补丁。但是微软补丁更新已经有一段时间,为什么现在会大规模的爆发?

Killer:NSA工具包被披露之后,大家纷纷想办法利用其中的工具,但是他们的工具利用起来有一定的门槛。另外,通过我们的分析,互联网上的补丁修复率并不高,最近还有很多简单的利用方式出来了,包括著名的黑客工具metaspolit的插件。这就意味着利用已经比之前简单多了。从漏洞可靠性来看,之前的事件主要用ETERNALBLUE漏洞,现在ERRATICGOPHER等Python脚本也出来了,所以黑客在利用这些工具就变得很简单了。

总结之前所有的黑客攻击事件,大部分都是发生在深夜或者周末。攻击者为什么会选择这个时间点发动攻击呢?

Killer:从动机上看,这是扩大效果的需要,利用周末大家休息的空当发动攻击,与安全公司打时间差,这样效果会更好。

文件被勒索软件加密后,有什么有效的恢复手段吗?

Killer:目前还没有有效的第三方修复工具可以完美还原被加密的文件。网上有一些宣称能解密的文章,本意是引导用户购买他们的数据恢复软件。数据恢复软件通过恢复被删除的加密前的文件能恢复部分文件起到一定效果。

对于这样的灾难,对用户和安全公司你有什么建议?

Killer:这块各家都有解决方案。我简单说一下,对勒索软件来说,预防是目前最有效的手段。有一些老生常谈的东西依然有效。比如做好数据备份,及时更新系统补丁,开启防火墙做好端口过滤,安装腾讯电脑管家这样可靠的终端防护产品。不能把希望寄托在遭遇勒索后的解密上,勒索是黑客变现的手段,不要给他们批量扫描入侵的机会。

对于企业和云服务商,可通过腾讯云云镜等安全产品进行清理和普查。云镜基于腾讯安全积累的海量威胁情报数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。

除了打补丁,要做好安全组的策略落地,云服务商的镜像要第一时间更新,针对第三方服务商、生态伙伴提交的镜像也要全面检查安全性,确保有效升级。

安全行业应该加大透明度,加强信息交换和协同防御,比如这次勒索攻击,可以对攻击源进行联动封堵,增加黑客对抗难度 ,黑客换攻击源也是需要成本和时间,去更新他们的攻击脚本、木马设置等等。

每一次攻击事件,都是对各家安全产品,团队响应能力的一个考验和筛选,相信优秀的团队会脱颖而出。

另外呢,希望媒体能多给大家科普,多做一些勒索软件危害的宣传,提高大众安全意识。

via:嘶吼

原文链接:

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯“云+未来”峰会 智能交通云系列解读

    智能交通云在刚刚举办的2017腾讯“云+未来”峰会上,成为瞩目焦点。交通与物流智能化的领军人物就腾讯云新发布的“人工智能即服务”战略展开了讨论与分享。腾讯云也由...

    云资讯小编
  • 腾讯Q1财报:腾讯云持续高速增长,AI、出海成关键词

    5月17日,腾讯公布截至2017年3月31日未经审核的第一季度综合业绩。腾讯云产品及技术能力、全球化进程、拥抱开源等方面,均取得了长足进展。

    云资讯小编
  • 腾讯云采购节服务器三折起,这才是人民的云计算!

    4月24日,腾讯云正式启动 “腾讯云采购节”大促活动,活动期间旗下云服务器、云数据库、域名等多款核心产品大幅降价,最低折扣达3折,优惠方式也涵盖了新用户礼包、大...

    云资讯小编
  • 企业远程办公都有哪些安全风险?腾讯安全专家为您一一剖析

    新冠肺炎疫情期间,大量企业依托云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时,企业面临的安全风险也如影随形,云...

    腾讯云安全
  • 腾讯丁珂:上云是帮助企业兼顾成本、效率、安全的“最优解”

    今年以来,在疫情和新基建政策的双重推动下,各行各业均按下了数字化转型升级的“快进键”。而随着云计算、AI、大数据等新兴技术逐渐在各场景中普及和落地,这些新兴技术...

    腾讯安全
  • 6万+鹅厂员工办公必备的软件,最近发布了新版本!

    在迈向“网络强国”的道路上,我们面临着关键技术受制于人、网络安全形势严峻等诸多挑战。没有网络安全就没有国家安全,因此我们要以服务国家网络安全战略需求为导向,着力...

    云大学小编
  • 每日一题20201013

    大家好,我是向同学,从今天继续每日一题,旨在为提高大家的基础知识。话说干了这么多年的开发,只知道会用,怎么用,用什么,隐约也知道了为什么用,但为啥JAVA总像一...

    用户7656790
  • 程序员和黑客最明显的区别是什么?

    从事编程工作已经十几年了,程序员的工作在方向上和黑客属于相反的方向,但在达成目标的过程有着本质的区别,程序员做的事情更多是一种工作,绝大部分程序员写代码就是为了...

    程序员互动联盟
  • 为什么所谓的黑客都没有操作界面?都是代码呢?

    现在的黑客已经都被玩坏了,大家对黑客的印象几乎就停留在电影中的黑客在对着黑黑的命令行敲击键盘的声音,而且无论提出什么样子的要求黑客总能很快的搞定,但是在现实中真...

    程序员互动联盟
  • 【答疑解惑第十一讲】黑客需要哪些编程技术?

    存在问题: 黑客一直是好多人的梦想,那我们要从那些方面做起呢? 解决方案: 有朋友在群里问黑客编程如何学习?这个题目也是一个可大可小的问题,因为黑客编程没有一个...

    程序员互动联盟

扫码关注云+社区

领取腾讯云代金券