中国存储论坛

 找回密码
 立即注册

手机号码,快捷登录

“WannaCry”蠕虫已经变种 周一电脑安全了吗?

[复制链接]
发表于 2017-5-15 13:48:05 | 显示全部楼层 |阅读模式
安全库半导体世界IT采购网半导体联盟
又一次全球蠕虫病毒感染,但是在时间上,不得不说,国内很多企业用户因为爆发时间刚好是在周五晚上,大部分企业已经下班,所以有幸逃过一劫。但也有非常不幸的,比如高校区大面积的微软系统用户,因为很多像毕业生这样的群体忙着赶论文,所以悲剧地收到了一张红色背景的图片;比如像英国NHS旗下的多家公立医疗机构,未及时更新XP系统,未及时购买安全服务,导致很多医院系统瘫痪,患者得不到有效治疗;又比如中石油受病毒感染加油站只能现金支付,不过有消息称加油站已经陆续恢复功能,八成已恢复网络连接,意味着你可以不用带现金去加油了。
然而,诚惶诚恐或者还未上班开机的朋友马上又收到一条信息——勒索病毒出现变种,传播速度可能会更快,请广大网民尽快升级安装Windows操作系统相关补丁。这简直就是让人寝食难安。
事件回顾
准确的全球WannaCry蠕虫大爆发时间,是5月12日晚上8点(周五),我国众多行业的内网网络被大规模感染。据国内安全机构分析,该WannaCry迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁,但国内很多XP用户可能并没有及时更新,导致众多的内网网络被大规模感染,包括企业、医疗、电力、能源等多个行业受到该病毒的感染。
小心周一
来自网络安全机构的分析,下面服务器操作系统和个人计算机操作系统均受到WannaCry的影响:
服务器操作系统如Windows Server 2000、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016。个人计算机操作系统如Windows 2000、Windows XP、Windows Vista、Windows7、Windows8、Windows8.1、Windows10。
所以如果不想交300美金,认真检查一下你用的系统有没有必要进行杀毒和防御,因为通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。
补救方案
因为目前暂无法解密WannaCry加密的文件,所以如果你中招了,下面权威机构给出的方法是尽最大可能减少对你的伤害(备份及业务高可用建设此时显得多么重要)。
周一开机,如果发现你的计算机也不幸中招了,首先拔掉网线,与内网其他机器隔离;使用蠕虫勒索软件免疫工具(WannaCry)免疫;使用蠕虫勒索软件专杀工具(WannaCry)清除病毒;使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理等等。
科学反思
任何的补救方案,似乎对于已经被锁的文件都已经于事无补。前事不忘,后事之师,我们应该对这次全球爆发的蠕虫事件进行深刻反思。
首先,这次Windows系统远程共享445端口的漏洞不是今天才发现的,在安全领域,445远程需要关闭也强调过多次。微软也在今年3月份发布了该漏洞的补丁,但是,很多用户还是中招了,说明用户的网络安全意识还不够强,而网络攻击往往是出其不意攻其不备。
其次,该病毒据称出自某军的网络攻击武器库,黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了此次全球性的大规模攻击事件。
最后,对于重要的系统文件,用户一定要进行及时的备份,对核心的业务应用进行容灾及业务高可用的规划建设,确保系统出现故障时,能够保证数据文件的不丢失,以及业务在备端的及时接管。
用户问答
关于WannaCry勒索软件。
问:如果客户备端是windows系统,i2COOPY/i2CDP实时复制过去,被感染加密的文件是否会导致备端其他的文件,诸如baseline和CDP日志文件也被感染(比如可能存在的场景为:黑客先在源机中植入了病毒,并没有立即激活,此时备端也复制过去了,然后源端激活了病毒,所有文件被感染,备端也同时被感染)。
答:文件是死的,被感染本身也只是带菌体,不运行产生实例进程是不会发作的,i2COOPY/i2CDP/i2Cloud等备端传过去的感染文件未运行的话,是不会再感染其它未感染文件的。如果是i2Availability高可用应用接管场景,传输和执行了被感染文件就可能会感染备机,所以i2CDP和i2Availability还是要建议分开主机和存储空间区隔。
个人及企业的一次网络安全体验
英方i2yun.com,可以对你的文件进行实时复制,实现文件系统的轻松备份、快速恢复和瞬间迁移;让你收获高效安全、灵活可靠、操作简单等用户体验。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2018-8-14 01:00:09 | 显示全部楼层
安全库半导体世界IT采购网半导体联盟
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2018-8-17 17:08:11 | 显示全部楼层
楼主威武,谢谢分享
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2018-8-18 10:52:40 | 显示全部楼层
感谢楼主分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 21:01:02 | 显示全部楼层
感谢楼主分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 21:38:04 | 显示全部楼层
这个不错,感谢分享啦
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-5 21:50:31 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-10 22:39:38 | 显示全部楼层
受教,谢谢分享~
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-13 23:17:57 | 显示全部楼层
好东东,谢谢老大分享!
文明发言,共建绿色平台。
回复

使用道具 举报

发表于 2020-11-16 22:44:39 | 显示全部楼层
不错,支持支持。。。
文明发言,共建绿色平台。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|返回首页|中国存储论坛

GMT+8, 2024-3-29 17:59

Powered by Discuz

© 2001-2018 中国存储网Chinastor

快速回复 返回顶部 返回列表