2017年5月12日,這是讓全世界繁忙瘋狂的一天。99個國家遭到了勒索軟件攻擊的重創(chuàng),各行各業(yè)慘遭波及。截至中午,已有7.5萬臺電腦被感染。

發(fā)生了什么?

當天上午開始,一個名為WanaCrypt0r的新型勒索軟件開始快速傳播。WanaCrypt0r的一個變種WeCry最初于今年2月被發(fā)現(xiàn)。

造成這一勒索軟件如此瘋狂傳播的原因是其結(jié)合黑客工具永恒之藍,利用了Windows系統(tǒng)已知的漏洞,而該漏洞于3月已經(jīng)通過Windows Updates修復。這是一個SMB漏洞(MS17-010),惡意代碼能在系統(tǒng)間傳播。Windows不再提供支持的舊系統(tǒng)無法收到補丁,而許多支持的系統(tǒng)則沒有進行更新。兼容性測試和資源有限造成的延誤常常使得未打補丁的系統(tǒng)暴露在風險中。

蠕蟲病毒是利用通過電子郵件附件傳播。一旦觸發(fā),蠕蟲病毒通過RDP會話以及此前提到的SMB漏洞傳播勒索軟件。蠕蟲病毒以最快的速度將勒索軟件傳播到盡可能多的系統(tǒng)。勒索軟件將目標文件加密,并向受害者發(fā)出勒索信。MalwareBytes實驗室對代碼和可執(zhí)行文件有一個詳細的分析。

攻擊者索要價值高達600美元的比特幣以換取解密。

黑客組織Shadow Brokers在2017年4月的泄露中公布了黑客工具永恒之藍。此次泄露包含了Shadow Brokers聲稱從NSA竊取的黑客工具和漏洞利用。截至撰稿,攻擊者尚不明確,kill switch已經(jīng)觸發(fā),阻止病毒變種造成新的感染。

我們要如何應對?

梭子魚高級威脅保護的多個層面在初期即檢測到這些可執(zhí)行文件,訂購了規(guī)則庫更新服務的梭子魚客戶能防止來自漏洞利用的威脅。

梭子魚安全專家Jonathan Tanner給出了以下建議,預防攻擊:

我們學到了什么?

多層安全解決方案和數(shù)據(jù)保護戰(zhàn)略是網(wǎng)絡安全的重要組成部分,但幫助您的同事和公司領導認識到網(wǎng)絡攻擊的風險正變得前所未有地重要。這種認識加上持續(xù)的培訓和警惕舉措,將幫助您的用戶進行自我保護。

分享到

王珂玥

存儲在線(DOSTOR)主編

相關推薦