由勒索病毒而引起的一些想法和看法

从5月12日晚,勒索病毒开始慢慢爆发,到今天至此更是快速蔓延,席卷全球。全球近100个国家的不计其数的电脑受到一个叫做“WannaCry”勒索病毒的侵扰。到目前为止,还没有什么解决方案,网上传的解决办法基本上都是假的,或者不靠谱。就像它的英文名字所说的一样:想让你哭。

1

什么是勒索病毒

勒索病毒是由黑客利用了 Windows 电脑上一个关于文件分享的 MS17-010 漏洞而产生的。微软现在已经停止对XP 和 Vista 两个系统提供安全更新,而国内使用 XP 的用户又不在少数,因此这类用户很容易被黑客利用该漏洞进行突破。其实,微软早在两个月前就发布了针对该漏洞的安全更新,而很多用户没有及时打补丁的习惯,这也给了黑客可乘之机。

勒索病毒的作用是破坏你的电脑文件。不过这种破坏是可逆的,黑客可以帮你把破坏的文件还原回去,当然你需要付给黑客一笔费用才行。黑客为了增加震慑效果,还对受害者给出一定的期限,超过期限费用将成倍增长,甚至停止给用户提供恢复服务。

由于勒索病毒破坏过程中对电脑进行了 RSA 加密。这种加密方式只要加密密钥足够长,用户几乎是不可能破解的。一般来说,这类病毒密钥位数长达2048,传统电脑需要数十万年才能够破解。所以一旦电脑中毒,基本没有挽回余地。

2

比特币是个好东西

黑客之所以采用比特别的支付方式,是因为这种加密并分布存储在网络上的非政府发行的虚拟货币具有很好的匿名性。而且比特币的价格一直居高不下,现在最新的比特币成交价是一个比特币价值10642元人民币。黑客采用比特币的方式可以很好的隐藏身份,不让警方轻易的查到。

3

国内波及的范围

据网上盛传的,目前国内波及范围最广的是中国的教育系统,各大高校,公安内网系统,铁路交通管理系统,以及一些政府企事业的系统等。看到这些中招的地方,想必大家都已经知道是什么原因了吧?因为这些单位大部分都还是在停留在使用 XP 的系统上。

看到网上的一些流言,在大学毕业季,高校系统被病毒攻占,很多毕业生的毕业设计论文在即将来到的答辩之际,被病毒锁定了,打不开了。很是同情,所以,干什么备份真的很重要。

4

由此引发的一些想法和看法

4.1

系统该升级了

政府和一些企事业单位,可能会痛定思痛,不再想稳定的事了,可能再也不会以 XP 稳定当借口,不再升级系统了。其实很多国家企事业单位一直使用 XP 的原因,是因为这些单位使用的办公和软件管理系统都是外包给一些软件公司做的,已经很老了,只能支持 XP ,升级成 win7 ,win10 等更高的系统不兼容。想升级,换软件,得交钱。所以对外宣称 XP 稳定。

举个例子,我以前报名考公务员的时候,由于我用的是苹果电脑,根本都无法登陆公务员报名管理系统,然后找周围的朋友帮忙,周围朋友即使用的 windows 系统,由于是 win 8 也不可以登陆。只能回到win 7 或者 XP 才可以,浏览器只支持 IE 6 。恶心到不行,报个名,比考上公务员还难。

我们该说,政府不想升级是为了省钱了?为了人民么?可是效率就是金钱,安全就是金钱,微软早早就不再对 XP 提供技术支持了,再说了,很多公务单位,高校等地方的电脑,100年更新不了一次,漏洞补丁10年不打一回,每年公务员考试招考到单位的计算机维护管理人员都是去帮领导打印文件,就不能正确对待吗?

4.2

国内专家又得说话了

说不定,过两天国内的专家又得站出来说话了:我们国家一定要加快自主研发操作系统的速度。用别人的系统既不安全,也不稳定(这里看看就行,别当真)。

4.3

对公的软件外包公司或是最大赢家

有很多人说,这次病毒事件,对于微软来说,可能是最大赢家,大家会加快升级到微软的 win 10 系统。但是我想说:看到我说的第一点,一直针对政府系统开发的外包软件公司或许在国内是最大的赢家。经历这次事件,估计政府的企事业单位会加快软件的换代升级。

4.4

备份是个好习惯

对于个人或者单位的一些重要资料,一定要养成备份的系统,每个公司都应该有自己的内部服务器,用于存储企业的重要资料和文件,不要当做摆设,每天及时备份,真的是可以帮你省40个比特币的钱啊。这不是一笔小数目。

对于个人来说,每天备份到云盘是个不错的动作。当然了,对于我们程序员来说,每个备份到自己的 git 账号上或者 svn 是必须的动作,不需要担心自己辛辛苦苦码的代码被黑客锁定(当然,如果服务器也被攻击那就没救了),多重备份方式最好。今天我在微博上看到一个设计是说:自己设计两周的 PSD 文件被锁住了,打不开了。看到了,这就是云存储的重要性,备份是个好习惯。

5

如何预防勒索软件攻击电脑?

1. 及时按照要求修复漏洞,打补丁。 2. 内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护。 3. 及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。 4. 检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器,确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享。 5. 使用XP/Windows 2003用户,建议升级Win10系统避免中招。

噢,刚才开头说错了,不是席卷全球,目前朝鲜在金三胖的领导下,还是一片净土,没有被病毒侵袭。

原文发布于微信公众号 - 非著名程序员(non-famous-coder)

原文发表时间:2017-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

全球500强企业弃用的Web应用存在安全隐患

近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源仍然会经常影响着企业安全,...

1304
来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

36210
来自专栏FreeBuf

全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。 WannaCry可以说是史上影响、危害最大的勒索程序没...

2437
来自专栏FreeBuf

犯罪成本越来越低:三步即可傻瓜化制作勒索软件

微信号:freebuf McAfee在暗网中发现了一款专门制作勒索软件的工具,使用这款软件,3步你就能制作勒索软件了。 地下犯罪市场很容易找到这些恶意软件生成器...

2157
来自专栏安恒信息

黑蛙木马攻击64位系统

有网友反映,新买的装备64位Win7系统的电脑,没用多久QQ却被盗号了。专业人员检测发现,该电脑感染了一种名为“黑蛙”的盗号木马,而他使用的杀毒软...

3034
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

2078
来自专栏海天一树

2.5亿融资引发的血案:中国红芯依然是谷歌芯

中午吃饭的时候,把红芯浏览器的融资故事,给做区块链发空气币的朋友简单讲了一下。他气得拍起了桌子:“这TM是诈骗啊,兄弟。

1171
来自专栏机器人网

工程师须知:关于伺服电机的21个关键问题

工业机器人电动伺服系统的一般结构为三个闭环控制,即电流环、速度环和位置环。一般情况下,对于交流伺服驱动器,可通过对其内部功能参数进行人工设定而实现位置控制、速度...

2888
来自专栏腾讯云安全的专栏

Petya 来袭,腾讯云快速响应提供安全解决方案

腾讯云联合电脑管家发现相关样本在国内出现,腾讯云已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。

3.1K0
来自专栏FreeBuf

如何入侵大疆Phantom 3无人机

最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。 这是我第一次操作无人机或类似...

2329

扫码关注云+社区

领取腾讯云代金券