2017年5月12日����,這是讓全世界繁忙瘋狂的一天。99個國家遭到了勒索軟件攻擊的重創(chuàng)�����,各行各業(yè)慘遭波及���。截至中午,已有7.5萬臺電腦被感染�。
發(fā)生了什么?
當天上午開始���,一個名為WanaCrypt0r的新型勒索軟件開始快速傳播�。WanaCrypt0r的一個變種WeCry最初于今年2月被發(fā)現(xiàn)�����。
造成這一勒索軟件如此瘋狂傳播的原因是其結(jié)合黑客工具永恒之藍�,利用了Windows系統(tǒng)已知的漏洞,而該漏洞于3月已經(jīng)通過Windows Updates修復����。這是一個SMB漏洞(MS17-010),惡意代碼能在系統(tǒng)間傳播。Windows不再提供支持的舊系統(tǒng)無法收到補丁�����,而許多支持的系統(tǒng)則沒有進行更新���。兼容性測試和資源有限造成的延誤常常使得未打補丁的系統(tǒng)暴露在風險中�����。
蠕蟲病毒是利用通過電子郵件附件傳播���。一旦觸發(fā),蠕蟲病毒通過RDP會話以及此前提到的SMB漏洞傳播勒索軟件��。蠕蟲病毒以最快的速度將勒索軟件傳播到盡可能多的系統(tǒng)����。勒索軟件將目標文件加密,并向受害者發(fā)出勒索信�����。MalwareBytes實驗室對代碼和可執(zhí)行文件有一個詳細的分析��。
攻擊者索要價值高達600美元的比特幣以換取解密。
黑客組織Shadow Brokers在2017年4月的泄露中公布了黑客工具永恒之藍���。此次泄露包含了Shadow Brokers聲稱從NSA竊取的黑客工具和漏洞利用���。截至撰稿,攻擊者尚不明確����,kill switch已經(jīng)觸發(fā),阻止病毒變種造成新的感染�。
我們要如何應對��?
梭子魚高級威脅保護的多個層面在初期即檢測到這些可執(zhí)行文件�����,訂購了規(guī)則庫更新服務的梭子魚客戶能防止來自漏洞利用的威脅���。
梭子魚安全專家Jonathan Tanner給出了以下建議����,預防攻擊:
- 保持更新�����,尤其技術(shù)上曾有過多個漏洞的產(chǎn)品。主動訂購并更新您的殺毒解決方案�,如果是梭子魚的客戶,訂購規(guī)則庫更新服務�。
- 停止服務的操作系統(tǒng)應當盡快替換。不在延長支持范圍內(nèi)的操作系統(tǒng)即便無法馬上替換�����,也應當立即從網(wǎng)絡中移除���。
- 對電子郵件及其附件不要放松警惕��。電子郵件是幾乎所有攻擊的首要方式��。在此次攻擊中��,只要一人打開蠕蟲病毒會導致網(wǎng)絡上所有其他有漏洞的設備被感染����。
- 關閉系統(tǒng)上不使用或不必要的服務����。每個服務都是潛在的攻擊對象�����。
- 部署強大的電子郵件安全網(wǎng)關����,防止您的用戶遭到攻擊�����。梭子魚提供30天免費試用電子郵件安全設備和服務�,您可以親自來體驗 。
- 定期備份所有數(shù)據(jù)�。如果您正在尋求具有靈活部署選項的綜合解決方案,可免費試用梭子魚備份設備���。
我們學到了什么?
多層安全解決方案和數(shù)據(jù)保護戰(zhàn)略是網(wǎng)絡安全的重要組成部分����,但幫助您的同事和公司領導認識到網(wǎng)絡攻擊的風險正變得前所未有地重要。這種認識加上持續(xù)的培訓和警惕舉措�����,將幫助您的用戶進行自我保護。
![]()
存儲在線(DOSTOR)主編
