英方备份容灾 发表于 2017-5-15 13:48:05

“WannaCry”蠕虫已经变种 周一电脑安全了吗?

又一次全球蠕虫病毒感染,但是在时间上,不得不说,国内很多企业用户因为爆发时间刚好是在周五晚上,大部分企业已经下班,所以有幸逃过一劫。但也有非常不幸的,比如高校区大面积的微软系统用户,因为很多像毕业生这样的群体忙着赶论文,所以悲剧地收到了一张红色背景的图片;比如像英国NHS旗下的多家公立医疗机构,未及时更新XP系统,未及时购买安全服务,导致很多医院系统瘫痪,患者得不到有效治疗;又比如中石油受病毒感染加油站只能现金支付,不过有消息称加油站已经陆续恢复功能,八成已恢复网络连接,意味着你可以不用带现金去加油了。
然而,诚惶诚恐或者还未上班开机的朋友马上又收到一条信息——勒索病毒出现变种,传播速度可能会更快,请广大网民尽快升级安装Windows操作系统相关补丁。这简直就是让人寝食难安。 事件回顾 准确的全球WannaCry蠕虫大爆发时间,是5月12日晚上8点(周五),我国众多行业的内网网络被大规模感染。据国内安全机构分析,该WannaCry迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁,但国内很多XP用户可能并没有及时更新,导致众多的内网网络被大规模感染,包括企业、医疗、电力、能源等多个行业受到该病毒的感染。 小心周一 来自网络安全机构的分析,下面服务器操作系统和个人计算机操作系统均受到WannaCry的影响: 服务器操作系统如Windows Server 2000、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016。个人计算机操作系统如Windows 2000、Windows XP、Windows Vista、Windows7、Windows8、Windows8.1、Windows10。 所以如果不想交300美金,认真检查一下你用的系统有没有必要进行杀毒和防御,因为通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。 补救方案 因为目前暂无法解密WannaCry加密的文件,所以如果你中招了,下面权威机构给出的方法是尽最大可能减少对你的伤害(备份及业务高可用建设此时显得多么重要)。 周一开机,如果发现你的计算机也不幸中招了,首先拔掉网线,与内网其他机器隔离;使用蠕虫勒索软件免疫工具(WannaCry)免疫;使用蠕虫勒索软件专杀工具(WannaCry)清除病毒;使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理等等。 科学反思 任何的补救方案,似乎对于已经被锁的文件都已经于事无补。前事不忘,后事之师,我们应该对这次全球爆发的蠕虫事件进行深刻反思。 首先,这次Windows系统远程共享445端口的漏洞不是今天才发现的,在安全领域,445远程需要关闭也强调过多次。微软也在今年3月份发布了该漏洞的补丁,但是,很多用户还是中招了,说明用户的网络安全意识还不够强,而网络攻击往往是出其不意攻其不备。 其次,该病毒据称出自某军的网络攻击武器库,黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了此次全球性的大规模攻击事件。 最后,对于重要的系统文件,用户一定要进行及时的备份,对核心的业务应用进行容灾及业务高可用的规划建设,确保系统出现故障时,能够保证数据文件的不丢失,以及业务在备端的及时接管。 用户问答 关于WannaCry勒索软件。 问:如果客户备端是windows系统,i2COOPY/i2CDP实时复制过去,被感染加密的文件是否会导致备端其他的文件,诸如baseline和CDP日志文件也被感染(比如可能存在的场景为:黑客先在源机中植入了病毒,并没有立即激活,此时备端也复制过去了,然后源端激活了病毒,所有文件被感染,备端也同时被感染)。 答:文件是死的,被感染本身也只是带菌体,不运行产生实例进程是不会发作的,i2COOPY/i2CDP/i2Cloud等备端传过去的感染文件未运行的话,是不会再感染其它未感染文件的。如果是i2Availability高可用应用接管场景,传输和执行了被感染文件就可能会感染备机,所以i2CDP和i2Availability还是要建议分开主机和存储空间区隔。 个人及企业的一次网络安全体验 英方i2yun.com,可以对你的文件进行实时复制,实现文件系统的轻松备份、快速恢复和瞬间迁移;让你收获高效安全、灵活可靠、操作简单等用户体验。


whitesnow 发表于 2018-8-14 01:00:09

楼主威武,谢谢分享

winter 发表于 2018-8-17 17:08:11

楼主威武,谢谢分享

lovedzc 发表于 2018-8-18 10:52:40

感谢楼主分享!

csm0805 发表于 2020-11-5 21:01:02

感谢楼主分享!

kanejf1 发表于 2020-11-5 21:38:04

这个不错,感谢分享啦

athlon2400 发表于 2020-11-5 21:50:31

好东东,谢谢老大分享!

jhyah 发表于 2020-11-10 22:39:38

受教,谢谢分享~

what127 发表于 2020-11-13 23:17:57

好东东,谢谢老大分享!

zhbzcy 发表于 2020-11-16 22:44:39

不错,支持支持。。。
页: [1]
查看完整版本: “WannaCry”蠕虫已经变种 周一电脑安全了吗?