2017年5月12日�����,這是讓全世界繁忙瘋狂的一天��。99個(gè)國家遭到了勒索軟件攻擊的重創(chuàng)����,各行各業(yè)慘遭波及�����。截至中午�����,已有7.5萬臺電腦被感染���。
發(fā)生了什么?
當(dāng)天上午開始�����,一個(gè)名為WanaCrypt0r的新型勒索軟件開始快速傳播�。WanaCrypt0r的一個(gè)變種WeCry最初于今年2月被發(fā)現(xiàn)。
造成這一勒索軟件如此瘋狂傳播的原因是其結(jié)合黑客工具永恒之藍(lán)��,利用了Windows系統(tǒng)已知的漏洞��,而該漏洞于3月已經(jīng)通過Windows Updates修復(fù)�。這是一個(gè)SMB漏洞(MS17-010),惡意代碼能在系統(tǒng)間傳播��。Windows不再提供支持的舊系統(tǒng)無法收到補(bǔ)丁,而許多支持的系統(tǒng)則沒有進(jìn)行更新��。兼容性測試和資源有限造成的延誤常常使得未打補(bǔ)丁的系統(tǒng)暴露在風(fēng)險(xiǎn)中���。
蠕蟲病毒是利用通過電子郵件附件傳播���。一旦觸發(fā),蠕蟲病毒通過RDP會話以及此前提到的SMB漏洞傳播勒索軟件�����。蠕蟲病毒以最快的速度將勒索軟件傳播到盡可能多的系統(tǒng)�����。勒索軟件將目標(biāo)文件加密���,并向受害者發(fā)出勒索信。MalwareBytes實(shí)驗(yàn)室對代碼和可執(zhí)行文件有一個(gè)詳細(xì)的分析�����。
攻擊者索要價(jià)值高達(dá)600美元的比特幣以換取解密�。
黑客組織Shadow Brokers在2017年4月的泄露中公布了黑客工具永恒之藍(lán)����。此次泄露包含了Shadow Brokers聲稱從NSA竊取的黑客工具和漏洞利用���。截至撰稿���,攻擊者尚不明確,kill switch已經(jīng)觸發(fā)�����,阻止病毒變種造成新的感染���。
我們要如何應(yīng)對�����?
梭子魚高級威脅保護(hù)的多個(gè)層面在初期即檢測到這些可執(zhí)行文件����,訂購了規(guī)則庫更新服務(wù)的梭子魚客戶能防止來自漏洞利用的威脅��。
梭子魚安全專家Jonathan Tanner給出了以下建議,預(yù)防攻擊:
- 保持更新���,尤其技術(shù)上曾有過多個(gè)漏洞的產(chǎn)品����。主動訂購并更新您的殺毒解決方案���,如果是梭子魚的客戶����,訂購規(guī)則庫更新服務(wù)�����。
- 停止服務(wù)的操作系統(tǒng)應(yīng)當(dāng)盡快替換���。不在延長支持范圍內(nèi)的操作系統(tǒng)即便無法馬上替換��,也應(yīng)當(dāng)立即從網(wǎng)絡(luò)中移除。
- 對電子郵件及其附件不要放松警惕���。電子郵件是幾乎所有攻擊的首要方式����。在此次攻擊中,只要一人打開蠕蟲病毒會導(dǎo)致網(wǎng)絡(luò)上所有其他有漏洞的設(shè)備被感染�����。
- 關(guān)閉系統(tǒng)上不使用或不必要的服務(wù)����。每個(gè)服務(wù)都是潛在的攻擊對象。
- 部署強(qiáng)大的電子郵件安全網(wǎng)關(guān)��,防止您的用戶遭到攻擊���。梭子魚提供30天免費(fèi)試用電子郵件安全設(shè)備和服務(wù)���,您可以親自來體驗(yàn) 。
- 定期備份所有數(shù)據(jù)�����。如果您正在尋求具有靈活部署選項(xiàng)的綜合解決方案�,可免費(fèi)試用梭子魚備份設(shè)備。
我們學(xué)到了什么���?
多層安全解決方案和數(shù)據(jù)保護(hù)戰(zhàn)略是網(wǎng)絡(luò)安全的重要組成部分�,但幫助您的同事和公司領(lǐng)導(dǎo)認(rèn)識到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)正變得前所未有地重要。這種認(rèn)識加上持續(xù)的培訓(xùn)和警惕舉措����,將幫助您的用戶進(jìn)行自我保護(hù)。
![]()
存儲在線(DOSTOR)主編
