5.12 | 一個註定讓人銘記的日子

江民科技發表於2020-05-12

2008年5.12

汶川地震

範圍波及大半個中國

69227人遇難,374643人受傷,17923人失蹤

即使已經過去了12年

許多人仍然記憶猶新

今天

我們再次深切 緬懷逝者,悼念同胞

山川永紀,浩氣長存

祈禱他們在天國安好


1912年5.12

國際護士節

疫情期間這個節日更顯特殊

正是千萬個醫護人員

不畏艱險、甘於奉獻

我們才能繼續安心的工作、生活

中國取得了震驚世界的抗疫成果

這些都離不開

奮鬥在一線的“白衣天使”們

今天

讓我們向她們致以最崇高的敬意


5.12 | 一個註定讓人銘記的日子


2017年5.12

在網際網路世界書寫下濃墨重彩的一筆

辦公電腦上的那個紅色勒索彈窗

還是那麼讓人記憶深刻

WannaCry撕開了網路安全歷史的大裂口

從此人們聞“勒索”色變

今天

是勒索病毒大爆發的3週年

一起看看背後的故事


5.12 | 一個註定讓人銘記的日子


2017年5月12日,WannaCry勒索病毒突襲全球,超過150多個國家的基礎設施、學校、社群、企業、個人電腦等受到重創,經濟損失巨大,在全球範圍引起了重大關注。


江民科技第一時間釋出緊急預警,推出勒索病毒專殺工具和自救指南,當時江民的所有使用者無一中招,成為業內一大奇蹟。事後,江民科技受到公安部及主管部門點名表揚。


時過3年,回顧當時wannacry所造成的影響依舊是令人震驚的,這一次的事件讓很多人聞“勒索病毒”色變,也真正讓許多企業和機構正視網路安全的重要性。


其實,勒索病毒並不是個新鮮的事物,早在2005年,江民反病毒監測中心就攔截了國內第一個勒索病毒樣本並命名為“敲詐者”病毒,當時的勒索攻擊還相對原始,無論是從攻擊的目的性還是攻擊方式的複雜性都無法和現在比較。


WannaCry之後,更多的駭客組織發現,用勒索病毒鎖定受害者電腦中的重要檔案進行敲詐,是短時間內撈錢最快的方式。各種新型勒索病毒迅速發展,其攻擊手段也在不斷更新迭代,過去傳統而單一的方式已經逐步被拋棄,如今的勒索病毒有著技術更成熟,攻擊目標更精準,產業分工更具體的特性。


還不止如此,在進步的不只有安全廠商的防禦策略,駭客們同樣在進步,這是一場不會停下來的戰鬥。如今的勒索病毒在形式上也在不斷創新,很多駭客組織不在追求高額贖金,畢竟真正能支付大額贖金的人還是少數,“薄利多銷”成為勒索病毒新的業績增長點;同時更多國產的“本地化”、“親民化”勒索病毒加入其中,開始大範圍威脅國內使用者的網路安全。


絕大多數勒索病毒是基於RSA不可逆演算法進行加密的,也就是說,除非勒索病毒存在邏輯漏洞,或者取得解密金鑰,否則以當前的計算機算力去解密幾乎不可能。當然,網路上存在一些可以解密的勒索病毒,這是已經賺足了好處的駭客們主動放出來的秘鑰,此類勒索病毒是可以被解密的。


江民科技作為國內領先的網路安全公司,工程師經常接到網友求助解密的電話,但我們多數時候都會建議使用者不要抱太大希望,對於勒索病毒,事先防禦永遠是最穩妥的方式,畢竟,我們不能將希望寄託在駭客們的節操上。


如今,市面上還存在著一些“解密公司“,這類“解密公司”實際上多為勒索者在國內的代理。因為普通網友大多不熟悉比特幣等虛擬貨幣的交易渠道,這些代理公司會以相對更便宜的價格,吸引受害者聯絡解密,在整個過程中賺取差價。根據某解密公司官網上公開的交易記錄,一家解密公司靠做勒索中間代理一個月收入可達數百萬人民幣。


被動的防禦,總是落後於攻擊一步。因此我們不僅要做好防禦,還要轉變觀念,有沒有一種方法從根本上能遏制勒索病毒的猖獗?答案是有。


2019年3月,江民科技推出一款針對勒索病毒加密檔案的顛覆性安全產品——赤豹端點全息系統。這是一款匯聚了行業頂尖智慧的創新型安全產品,透過首創的時間膜保護與全息技術,智慧記錄系統全部執行軌跡,可進行正向與逆向的恢復操作,即使文件被勒索軟體加密或資料意外丟失也能快速還原到正常狀態,對於市面上已知和未知勒索病毒均能有效解決。


5.12 | 一個註定讓人銘記的日子


自2017年以來,儘管人們經歷過以Wannacry、Sodinokibi、Ryuk、GlobeImposter等為代表的勒索病毒轟炸,但是仍有很多機構和個人使用者缺乏安全意識,認為自己不會受到勒索病毒的攻擊,沒有采取相應的防護措施。


而根據國外某研究機構最新研究表明,因為新冠疫情相關的財務壓力,全球五分之二(41%)的企業削減了網路安全預算。隨著駭客加大對遠端工作人員和基礎設施的攻擊,新冠病毒大流行可能會嚴重削弱組織抵抗安全威脅的能力。大約一半(51%)的受訪者表示,自從採用遠端辦公模式以來,他們已經看到釣魚郵件仿冒網站攻擊的增加,三月份短短的一個月內以新冠疫情為主題的網路釣魚攻擊增長了667%。居家遠端辦公的迅猛切換給企業留下了一些重大的安全漏洞(隱患)。


這些資料說明了當前網路安全的形勢依舊嚴峻,企業對網路安全的重視程度遠不能放鬆。在疫情爆發嚴重的期間,江民反病毒監測中心就幫助使用者攔截到多起以“疫情”相關關鍵詞進行釣魚攻擊的勒索病毒。我們無法預測下一次大規模的攻擊何時到來,但我們必須要提前做好必要的防禦措施。



江民安全專家為您提供以下防護建議:


1、下載安裝江民防毒軟體,可攔截各類勒索病毒攻擊,保護電腦安全。


2、下載安裝赤豹端點全息系統,一旦電腦中毒或系統意外崩潰,可及時還原寶貴資料。


3、關閉不必要的埠,如:445、135,139 等,對 3389,5900 等埠可進行白名單配置,只允許白名單內的 IP 連線登陸。


4、關閉不必要的檔案共享,如有需要,請使用 ACL 和強密碼保護來限制訪問許可權,禁用對共享資料夾的匿名訪問。


5、避免使用弱口令密碼,並定期更換。建議伺服器密碼使用高強度且無規律密碼,並且強制要求每個伺服器使用不同密碼管理。


6、對沒有互聯需求的伺服器/工作站內部訪問設定相應控制,避免可連外網伺服器被攻擊後作為跳板進一步攻擊其他伺服器。


7、對重要檔案和資料(資料庫等資料)進行定期非本地物理備份,這永遠是最安全的方式。


8、加強人員安全意識培訓,謹慎下載陌生郵件附件,若非必要,應禁止啟用 Office 宏程式碼。


若主機或終端裝置感染勒索病毒,應立即斷開網路通訊,防止病毒在區域網內進一步擴散,並對主機進行風險排查。同時尋求專業人員幫助,切勿輕信網上的各種解密方法或工具,從而自行操作。

相關文章