摘要:据阿里云安全专家分析,全球比特币勒索病毒是由NSA泄露的系统SMB/RDP远程命令执行漏洞引起的。目前阿里云默认对ECS用户关闭445端口,默认安装官方补丁。
“我对大规模杀伤性武器非常悲观,但我认为核战争的可能性低于生化武器和网络攻击。” 没有人会想到巴菲特一周前就在伯克希尔哈撒韦股东大会上。说的这么快就成真了。
5月12日晚,2.0勒索软件在全球爆发(简称WCry2.0)。
无需用户任何操作,Wcry2.0就可以扫描开放445文件共享端口的机器,植入恶意程序。
目前,该病毒已蔓延至全球数百个国家。全英25家医院遭到大规模袭击,多所中国大学也被招募。黑客通过锁定计算机文件向用户索要赎金,并且只接受比特币。
阿里云安全专家分析,全球比特币勒索病毒是由NSA泄露的系统SMB/RDP远程命令执行漏洞引起的。利用该漏洞,黑客可以远程实施对445端口(文件共享)的攻击。如果系统从今年3月起没有安装微软补丁比特币 勒索病毒,无需用户进行任何操作,只要电脑开机并联网,黑客就可以在电脑上执行任意代码,植入恶意程序如勒索软件。
考虑到系统SMB/RDP远程命令执行漏洞的危险性,4月份国内外多家云服务商封锁了445端口。但是,在全球多台个人电脑和IDC物理机房中,仍然存在大量暴露445端口的机器,这给了黑客可乘之机。
据杭州都市快报报道,5月12日晚11时,下沙高教园区校园网被黑。学生计算机上的数据文件被锁定,需要付费才能解锁。目前发现浙川、计量、理工大学……多处校园校园网被黑。
阿里云安全专家分析,勒索软件事件在校园网迅速蔓延,造成影响的主要原因是大部分学校基本上是一个大的内网互联局域网,不同的服务没有划分安全区域。例如:学生管理系统、教务管理系统等可以通过任何连接的设备访问。
同时,实验室、多媒体教室、机器的IP分配多为公网IP。如果学校不做相关的权限限制比特币 勒索病毒,所有的机器都是直接对外暴露的。
事实上,受到攻击的不仅仅是中国校园网。BBC发布消息称,全球有大量机构报告遭到“勒索软件”软件攻击,这些机构分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据网络媒体报道,今日凌晨0:00左右,全国多地部分中石油加油站也突然断网。他们只能用现金支付,加油站加油业务正常运行。
据美国有线电视新闻网报道,周五英国的 25 家医院也因“大规模”黑客攻击而瘫痪。手术被取消,救护车被迫转移到其他医院。
医护人员报告说,他们的系统已被锁定,无法进入。屏幕上有消息要求他们支付“赎金”才能重新开启。
针对 NSA 黑客武器利用的系统漏洞,微软已于今年 3 月发布补丁修复。此前,阿里云发布预警,推出了NSA黑客武器攻击漏洞一键检测修复工具。
目前阿里云默认对ECS用户关闭445端口,默认安装官方补丁。
所有服务器托管在IDC或自建机房的企业,如果使用操作系统,立即安装微软补丁。
安全补丁对个人用户来说相对简单。止血可以简单地通过自学习加载来完成。但是对于大型企业或组织来说,面对成百上千台机器,最好使用客户端进行集中管理。比如阿里云的安全骑士,提供了实时预警、防御、一键修复等功能。
可靠的数据备份可以最大限度地减少勒索软件造成的损害。建议开启阿里云快照功能备份数据镜像,同时做好安全防范,避免感染和破坏。