黑基网 首页 资讯 安全圈 查看内容

电脑勒索病毒全球爆发,我们能做什么?

2017-5-18 01:15| 投稿: heilong916 |来自: 互联网

摘要: 如果确实是由于 NSA 的 eternalblue(永恒之蓝) 引起的,情况不会扩散太严重。但已感染的用户会很闹心。1,个人宽带 / 家庭用户方面,运营商应该已经主动屏蔽了 445 端口;即使未屏蔽,一般家庭都在使用无线路由器 ...

如果确实是由于 NSA 的 eternalblue(永恒之蓝) 引起的,情况不会扩散太严重。但已感染的用户会很闹心。

1,个人宽带 / 家庭用户方面,运营商应该已经主动屏蔽了 445 端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放 / 转发任何端口,也可以避免被攻击。

2,校园网方面,教育网虽然未主动屏蔽 445。但很多高校对师生个人计算机的 ip 地址的公网访问采用白名单方式,也可以避免。 2.1,学校历来是病毒的重灾区,主客观原因都有;想要解决起来问题也不少而且也不容易解决。

3,win10 用户被微软强制开启自动更新了,应该已经更新 ms17-010 补丁了;但是校园网中存在了大量关闭了自动更新的 win7(或其他低版本 windows)用户,可能会成为重灾区。

4,如果中招了,请做好丢失那些文件的准备。根据以往经验,交钱并不能消灾。文件应该是被 aes128 加密(后续版本有没有用 aes256 不知道),在当前技术条件下,全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。

5,现在判断该病毒仅通过主机主动扫描发动的攻击,对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性,受感染的主机进一步扫描其局域网内设备并进行攻击,可能受灾面会进一步扩大。希望在这一天到来之前,大家都把补丁补齐了。

6,请(希望)所以看到这个回答的人尽快着手备份自己的重要文件,并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。

平时多备份,灾时少流泪

这个漏洞(后门)是先被人曝光出来了,并且微软已经及时发布了补丁而且在还有 win10 强制自动更新这种有益 buff 加成情况下,依然造成了严重危害。

如果有类似的后门在战时被精心策划使用,其破坏力可能可以相当于在敌国首都扔了一颗大伊万。虽然不一定能造成人员伤亡,但使该国的生活水平倒退到 20 世纪 90 年代不成问题。

补充:

微软官方解决方案(不是杀毒):Microsoft 安全公告 MS17-010 - 严重

其他预防方案:如果自己并不需要使用 smb 共享文件,可以考虑直接使用 windows 自带防火墙主动屏蔽 445 端口来达到“临时解决”的目的

不过其实对于已经中毒的用户并没有什么实质性作用,毒可以清除了,数据还是回不来

Wcry 前世今生:Wcry Ransomware

关于被加密资料无法被解密的原因:

根据上文提及的Wcry Ransomeware 中的说法,病毒采用 AES-128{什么是 AES? 密码算法详解 --AEShttps://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86}

方式加密用户数据,主密钥长度为 128bit=16Byte,约为 0.016KB;病毒编写者理智的做法是在每台电脑上进行加密操作时,随机生成个 128bit 的密钥并对用户数据进行加密,同时或等加密完成后,将该密钥提交回自己的服务器并删除受感染用户计算机上的密钥。一切处理妥当,弹出勒索界面,用户终于知道了自己被感染了,然而已经晚了。

AES 的暴力破解是世界性难题,以 AES-128 为例,其密钥总个数为 2 的 128 次方个,约为 3.4×10 的 38 次方个,如果生成所有密钥并存储在一个文本文档中,忽略换行等其他开销,大概需要占用 4.95×10 的 27 次方 TB。

病毒体本身不保存密钥,无密钥情况下暴力破解又是不可能完成的任务,利用 windows 的高危漏洞进行传播,可以在用户不进行任何操作的情况下感染,这大概就是这个勒索病毒最令人感到绝望的地方了。

还好,国内运营商反应够快;还好,无线路由普及了(所以我要吐槽 IPv6 没有 NAT6 了,把所有设备暴露在公网上,一旦出现类似情况必死无疑);还好,微软被人骂惨了的强制开启 win10 的自动更新终于还是立大功了

在校园网又不想装第三方杀毒的人(今后)能做什么:开启自动更新;开启 Windows 自带的防火墙;联系学校把所有师生的 IP 地址禁用公网访问权限,仅开放白名单内的 IP(大误,我会被打死的);如果有可能,在电脑和校园网直接加一个路由器以避免个人电脑被直接暴露在公网上(我打赌,以后不会出现路由器和 Windows 操作系统同时爆出 0day,就算是同时爆 0day 了,现在路由器厂商 / 系统这么多,我赌它不会出现所有路由器都被 0day)。

涉密不上网,上网不涉密,这是保证安全的最好途径了

如果必须要联网,安全就只能是相对的安全了。

特别推荐:欲深入学习电脑维护、网络编程与安全攻防,请点击这里 注册黑基网账号,免费学VIP公开课、论坛与QQ群技术交流,黑基14年技术经验,让您少走弯路、事半功倍!
本文出处:http://www.toutiao.com/a6419442548733985025/

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部