5.12 | 一個註定讓人銘記的日子

2008年5.12

汶川地震

範圍波及大半個中國

69227人遇難，374643人受傷，17923人失蹤

即使已經過去了12年

許多人仍然記憶猶新

今天

我們再次深切 緬懷逝者，悼念同胞

山川永紀，浩氣長存

祈禱他們在天國安好

1912年5.12

國際護士節

疫情期間這個節日更顯特殊

正是千萬個醫護人員

不畏艱險、甘於奉獻

我們才能繼續安心的工作、生活

中國取得了震驚世界的抗疫成果

這些都離不開

奮鬥在一線的“白衣天使”們

今天

讓我們向她們致以最崇高的敬意

2017年5.12

在網際網路世界書寫下濃墨重彩的一筆

辦公電腦上的那個紅色勒索彈窗

還是那麼讓人記憶深刻

WannaCry撕開了網路安全歷史的大裂口

從此人們聞“勒索”色變

今天

是勒索病毒大爆發的3週年

一起看看背後的故事

2017年5月12日，WannaCry勒索病毒突襲全球，超過150多個國家的基礎設施、學校、社群、企業、個人電腦等受到重創，經濟損失巨大，在全球範圍引起了重大關注。

江民科技第一時間釋出緊急預警，推出勒索病毒專殺工具和自救指南，當時江民的所有使用者無一中招，成為業內一大奇蹟。事後，江民科技受到公安部及主管部門點名表揚。

時過3年，回顧當時wannacry所造成的影響依舊是令人震驚的，這一次的事件讓很多人聞“勒索病毒”色變，也真正讓許多企業和機構正視網路安全的重要性。

其實，勒索病毒並不是個新鮮的事物，早在2005年，江民反病毒監測中心就攔截了國內第一個勒索病毒樣本並命名為“敲詐者”病毒，當時的勒索攻擊還相對原始，無論是從攻擊的目的性還是攻擊方式的複雜性都無法和現在比較。

WannaCry之後，更多的駭客組織發現，用勒索病毒鎖定受害者電腦中的重要檔案進行敲詐，是短時間內撈錢最快的方式。各種新型勒索病毒迅速發展，其攻擊手段也在不斷更新迭代，過去傳統而單一的方式已經逐步被拋棄，如今的勒索病毒有著技術更成熟，攻擊目標更精準，產業分工更具體的特性。

還不止如此，在進步的不只有安全廠商的防禦策略，駭客們同樣在進步，這是一場不會停下來的戰鬥。如今的勒索病毒在形式上也在不斷創新，很多駭客組織不在追求高額贖金，畢竟真正能支付大額贖金的人還是少數，“薄利多銷”成為勒索病毒新的業績增長點；同時更多國產的“本地化”、“親民化”勒索病毒加入其中，開始大範圍威脅國內使用者的網路安全。

絕大多數勒索病毒是基於RSA不可逆演算法進行加密的，也就是說，除非勒索病毒存在邏輯漏洞，或者取得解密金鑰，否則以當前的計算機算力去解密幾乎不可能。當然，網路上存在一些可以解密的勒索病毒，這是已經賺足了好處的駭客們主動放出來的秘鑰，此類勒索病毒是可以被解密的。

江民科技作為國內領先的網路安全公司，工程師經常接到網友求助解密的電話，但我們多數時候都會建議使用者不要抱太大希望，對於勒索病毒，事先防禦永遠是最穩妥的方式，畢竟，我們不能將希望寄託在駭客們的節操上。

如今,市面上還存在著一些“解密公司“，這類“解密公司”實際上多為勒索者在國內的代理。因為普通網友大多不熟悉比特幣等虛擬貨幣的交易渠道，這些代理公司會以相對更便宜的價格，吸引受害者聯絡解密，在整個過程中賺取差價。根據某解密公司官網上公開的交易記錄，一家解密公司靠做勒索中間代理一個月收入可達數百萬人民幣。

被動的防禦，總是落後於攻擊一步。因此我們不僅要做好防禦，還要轉變觀念，有沒有一種方法從根本上能遏制勒索病毒的猖獗？答案是有。

2019年3月，江民科技推出一款針對勒索病毒加密檔案的顛覆性安全產品——赤豹端點全息系統。這是一款匯聚了行業頂尖智慧的創新型安全產品，透過首創的時間膜保護與全息技術，智慧記錄系統全部執行軌跡，可進行正向與逆向的恢復操作，即使文件被勒索軟體加密或資料意外丟失也能快速還原到正常狀態，對於市面上已知和未知勒索病毒均能有效解決。

自2017年以來，儘管人們經歷過以Wannacry、Sodinokibi、Ryuk、GlobeImposter等為代表的勒索病毒轟炸，但是仍有很多機構和個人使用者缺乏安全意識，認為自己不會受到勒索病毒的攻擊，沒有采取相應的防護措施。

而根據國外某研究機構最新研究表明，因為新冠疫情相關的財務壓力，全球五分之二（41％）的企業削減了網路安全預算。隨著駭客加大對遠端工作人員和基礎設施的攻擊，新冠病毒大流行可能會嚴重削弱組織抵抗安全威脅的能力。大約一半（51％）的受訪者表示，自從採用遠端辦公模式以來，他們已經看到釣魚郵件仿冒網站攻擊的增加，三月份短短的一個月內以新冠疫情為主題的網路釣魚攻擊增長了667％。居家遠端辦公的迅猛切換給企業留下了一些重大的安全漏洞（隱患）。

這些資料說明了當前網路安全的形勢依舊嚴峻，企業對網路安全的重視程度遠不能放鬆。在疫情爆發嚴重的期間，江民反病毒監測中心就幫助使用者攔截到多起以“疫情”相關關鍵詞進行釣魚攻擊的勒索病毒。我們無法預測下一次大規模的攻擊何時到來，但我們必須要提前做好必要的防禦措施。

江民安全專家為您提供以下防護建議：

1、下載安裝江民防毒軟體，可攔截各類勒索病毒攻擊，保護電腦安全。

2、下載安裝赤豹端點全息系統，一旦電腦中毒或系統意外崩潰，可及時還原寶貴資料。

3、關閉不必要的埠，如：445、135，139 等，對 3389，5900 等埠可進行白名單配置，只允許白名單內的 IP 連線登陸。

4、關閉不必要的檔案共享，如有需要，請使用 ACL 和強密碼保護來限制訪問許可權，禁用對共享資料夾的匿名訪問。

5、避免使用弱口令密碼，並定期更換。建議伺服器密碼使用高強度且無規律密碼，並且強制要求每個伺服器使用不同密碼管理。

6、對沒有互聯需求的伺服器/工作站內部訪問設定相應控制，避免可連外網伺服器被攻擊後作為跳板進一步攻擊其他伺服器。

7、對重要檔案和資料（資料庫等資料）進行定期非本地物理備份，這永遠是最安全的方式。

8、加強人員安全意識培訓，謹慎下載陌生郵件附件，若非必要，應禁止啟用 Office 宏程式碼。

若主機或終端裝置感染勒索病毒，應立即斷開網路通訊，防止病毒在區域網內進一步擴散，並對主機進行風險排查。同時尋求專業人員幫助，切勿輕信網上的各種解密方法或工具，從而自行操作。