【修复建议】
1、升级到微软提供支持的Windows版本,并安装补丁:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
2、安装相关的防护措施,如缓冲区溢出防御软件,杀毒软件。
3、无补丁的Windows版本,临时关闭135、137、445端口和3389远程登录。
『永恒之蓝』病毒起源
在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。
这部分被公开的文件包括不少隐蔽的地下的黑客工具。
所以总结起来就是:Shadow Brokers这家黑客组织公布了NSA的一些黑客工具,“永恒之蓝”只是其中一个利用445端口进行攻击的工具,运营商已经对个人用户封掉445端口,但是教育网没有封,所以导致此病毒在高校爆发。
从NHS的服务器受到大规模攻击开始,到至少40家医疗机构内部网被黑客攻陷,再蔓延到我国的政府部门、机关单位、教育系统,截止发稿前已经有75000台电脑受到影响,范围在全国99个国家。
黑客们赚钱的方式简单、直接且粗暴,受到攻击的机构被要求支付约300美元等价的比特币来解锁电脑,否则所有的资料将被删除。
因为是用比特币进行支付赎金,所以这个病毒也叫做『比特币病毒』,我国也是这次全球大规模网络攻击的受害者,尤其是毕业季的大学生们,由于校园网没有及时关闭端口,导致大量学生的个人电脑受到影响。
很多学生表示辛辛苦苦准备了一年的论文没有被学校挂,搞笑的是被黑客挂了,这些受到影响的学校包括北大、清华、上海交大、山东大学等重点院校。
这款病毒来自美国国家安全局(NSA)基于 Windows 的系统病毒 Eternal Blue 并且于今年2月升级了一款勒索病毒,称作 WannaCry 确实让不少毕业生哭了。
病毒进攻原理以及影响
只要你的 Windows 设备开机联网,此病毒就会通过扫描开放445文件端口在电脑和服务器中植入勒索软件,远程控制木马病毒和虚拟挖矿机等恶意程序。
大多数病毒攻击电脑需要诱导用户点击附有攻击代码的附件,此次病毒事件的可怕之处在于此程序会自行在网络中复制传播。
WannaCry 这么厉害,能够在一晚上就迅速影响全球多个国家网络的原因也正是因为它具有自动复制且植入系统的功能。
防范措施
这个时候苹果电脑的优势有所显现,此次中招的基本全是 Windows 用户, macOS 、Android 、 iOS 均未受到影响。
目前微软针对此次病毒事件已经及时发布了相关补丁 MS17-010 用来修复 「Eternal Blue」攻击的系统,大家可以尽快下载安全补丁。http://t.cn/RaSv6qq 。
对于Windows XP 以及之前的系统微软不提供安全补丁。
老系统的用户可以通过360 「NSA武器库免疫工具」检测系统是否存在漏洞,关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
Windows 电脑也可以通过运行系统自带免费杀毒软件或者开启更新来避免受到攻击。
关闭 135、137、138、445 端口与网络共享也可以避免受到此次影响。
变革家笔记
1、NSA 工具曝光的余波影响巨大,证明了国家级别的信息武器库的真实存在,其实这是一个已经曝光超过一年的工具了,依旧可以造成如此范围之大的影响,这样的信息武器库对世界各国的国家安全构成的威胁不言而喻。
2、这次事件之后会引起各国对国家信息安全以及基础公共设施信息安全进一步加强防护,企业与个人的信息防护也很重要,这些都会联动信息安全行业快速发展。
3、目前的防御手段不能够完全跟上现在的形式,旧产业布局不合适导致新技术的加速产生,对产业来说是一波新的机遇。
每天发布一则行业内幕,带你了解各行各业的规则与潜规则,关注我们,跳过商业上的这些坑!