新闻快讯
< >

大东话安全之“索”——勒索软件

大东话安全之“索”——勒索软件

一、开场小剧场

黑客:我加密了你电脑里的文件,交三个比特币,不然我们就撕票了。
小白:人民币行不行?
文件卒。

大东话安全之“索”——勒索软件-E安全

二、病毒通缉令

小白:哟哟哟,这位鳄鱼先生吃币吃饱了,满到一张嘴就吐出来啦~
大东:今天的内容也和钱有关哦。
小白:矮油,我喜欢这个主题了,大东东快说说~
大东:这是勒索软件,是以行为命名的恶意代码分类,勒索软件采用高强度的加密算法,通过加密用户文档来勒索用户,只有在用户支付赎金后,才能提高解密文档的方法。
小白:就像绑架了电脑哦数据,叫赎金才放人~

三、绑架文件的病毒

大东:小白,你还记得大明湖畔的WannaCry吗?
大东:当然啦,魔窟~我亲身感受的第一个病毒怎么能忘记~
大东:这个勒索软件在2017年4月14日被一个黑客组织“影子经纪人”(Shadow Brokers)泄露出来了,据说是美国国安局的网络武器。WannaCry原本是与 NSA有着说不清道不明关系的黑客团队——方程式组织的网络武器,这个武器会加密受害者电脑中磁盘文件,并且显示勒索支付的界面,只有支付赎金才能解密恢复。

大东话安全之“索”——勒索软件-E安全

WannaCry勒索界面

小白:咳咳,这倒是难为人了,比特币这东西也不是谁都有的啊~~
教育界成了绑匪眼中的唐僧肉
大东:据360安全的报告显示教育行业成为了重灾区。

大东话安全之“索”——勒索软件-E安全

WannaCry勒索病毒全国影响情况

小白:为啥是教育界呢?
大东:以前国内多次爆发利用445端口传播的蠕虫病毒,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。因此,在此次勒索软件攻击中教育网成为了受攻击的重灾区。
小白:存在安全隐患!
大东: 2017年5月14日,360威胁情报中心发布了WannaCry勒索蠕虫最新态势,截至到5月13日20点,国内也有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。从行业分布来看,教育科研机构成为最大的重灾区,共有4316个教育机构IP被发现感染WannaCry勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个——占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个——占比10.3%,交通运输2686个——占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了WannaCry勒索蠕虫。

大东话安全之“索”——勒索软件-E安全

国内机构感染勒索病毒行业分布

防毒甚于防虎狼

小白:勒索病毒真是可怕啊!有什么预防办法么?
大东:预防办法也不是没有,最好的办法就是阻断勒索病毒的传播途径,WannaCry勒索蠕虫利用计算机的445端口进行传播,我们如果把445端口关闭,也就阻断了WannaCry勒索蠕虫的传播路径,可以更好保护我们计算机硬盘里的文件。
小白:就这么简单?
大东:这只是一个办法,同样地,安装漏洞补丁也是预防病毒的一个好办法。勒索病毒一般利用计算机系统的漏洞进行入侵个人计算机,及时修复系统漏洞,及时更新计算机系统文件,可以降低计算机感染勒索蠕虫的风险。
小白:嗯嗯,我自从听了大东东的建议,一直及时更新系统的呢
大东:在应急措施之外,记住重要数据要养成定期异地备份习惯,在这次的勒索软件风波中,好多毕业生论文被加密……
小白:这就很尴尬啊。

四、小白内心说

小白:勒索软件如此肆虐,难道没有安全公司出门降魔卫道吗?
大东:魔高一尺,道高一丈,各大安全公司纷纷推出自家的杀毒工具,安天公司的安天智甲终端防御系统完全可以阻止此次勒索软件“魔窟”(WannaCry)加密用户磁盘文件,微软也紧急发布漏洞补丁,腾讯电脑管家也推出了“勒索病毒免疫工具”……
小白:眼花缭乱啊,大东东。
大东:今天我给你介绍瑞星的产品,你试试看。
小白:那只小狮子?

大东话安全之“索”——勒索软件-E安全

瑞星商标

大东:对,小狮子。瑞星推出了病毒免疫工具,用户可下载防御病毒。
小白:小时候家里装的第一台电脑用的就是瑞星杀毒~
大东:瑞星品牌诞生于1991年,是中国最早的计算机反病毒标志。瑞星公司历史上几经重组,已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。从技术层面来看,瑞星的产品还是很可靠的。

大东话安全之“索”——勒索软件-E安全

瑞星杀毒软件界面

小白:东哥,姜还是老的辣啊。
大东:不和你掰扯了,孩子放学了。大东话安全之“索”——勒索软件-E安全

五、话说漫威

大东:话说超级反派Green Goblin,绿魔——本名诺曼•奥斯本,是奥氏集团的董事长,也是蜘蛛侠的好友哈利•奥斯本的父亲。
绿魔
小白:我好像听说过!
大东:他利用自己的身体实验本公司研发的“人体强化药剂”,获得了远超常人的各项体能。不过,药物的副作用使他脑海里产生了一个只有破坏的可怕人格。
小白:开始黑化了!
大东:在此人格的驱使下,奥斯本利用自身强大的财力,制造了各种高科技装备后化身绿魔,成为一款勒索软件,采用该强度的加密算法,通过加密用户文档,勒索用户,只有在用户支付赎金后,才提供解密文档的方法。
小白:哈哈哈哈,大东东你还真幽默~这下我肯定忘不了这勒索软件了~~
大东:盒盒,要的就是这个效果~

大东话安全之“索”——勒索软件-E安全

六、参考文献

1、    http://www.itbear.com.cn/html/2017-05/208121.html
2、    http://www.antiy.com/response/wannacry/wannacry.pdf
3、    http://www.antiy.com/response/wannacry.html
4、    http://tech.sina.com.cn/it/2017-05-13/doc-ifyfeivp5658790.shtml