一、 什麼是勒索病毒
2017年5月12日,一種名為“wanna cry”的勒索病毒襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、郵政、通信和汽車制造業。其中Windows系統受創最重。
和相比之前一些大面積爆發的病毒例如熊貓燒香、沖擊波(Blaster)等等不同,黑客使用這種病毒的目的并不再是單純的炫技(單純地攻擊電腦的軟硬體)而是為了索财。當黑客植入勒索病毒後,電腦當中的檔案會被加密,導緻無法打開。
黑客會要求你提供一個比特币(大緻2000元人民币,且在規定時間内如果沒有進行傳遞金額會翻倍),才會給你提供解鎖的密碼。而傳遞的贖金是比特币的原因是因為這種虛拟貨币是不易被追蹤,且容易隐藏黑客的真實身份。
病毒的設計者特意把勒索的說明資訊翻譯成了20多個國家和地區的語言版本,好讓全世界每一個中了病毒的人都能看懂付款資訊,可見野心之大。
而且如果中了病毒的計算機屬于高性能的伺服器,病毒還會在這台電腦當中植入“挖礦”程式,讓這台計算機成為生産比特币的工具,攻擊者可謂無所不用其極,最大程度地榨取受害電腦的經濟價值。
電腦中了這種病毒之後,硬碟當中的檔案會被AES+RSA4096位的算法加密。
遇到這種加密級别,目前所有家用電腦如果要暴力破解可能需要幾十萬年。是以一旦被這種病毒感染,加密了自己電腦上的檔案,自己是無論如何沒辦法把檔案解密的。如果是政府或者公共機構的重要檔案被加密,那隻能恢複備份檔案。
值得注意的是,這次的病毒襲擊還針對了特定的人群,類似“精準投放”。大企業的公共郵箱、進階餐廳的官網等等都是攻擊的重點對象。起初病毒會僞裝成一封标題非常吸引人的電子郵件,或者僞裝成PDF、DOC這樣的普通文檔,如果存在漏洞的電腦打開了這些連結或者檔案,就有可能中招。
如果中招的電腦處于一個區域網路當中,那麼隻要一台電腦感染病毒,其他電腦隻要開機上網,馬上也會被感染。
病毒會通過像445端口這樣的檔案共享和網絡列印機共享端口的漏洞展開攻擊。
該内容引用于:
https://wenku.baidu.com/view/a064236f657d27284b73f242336c1eb91b373365.html? 二、 阿裡雲的防勒索解決方案
-
針對雲上的伺服器資産,如果擔心勒索病毒第一步可以從雲安全中心入手。針對一般的勒索病毒。
雲安全中心具備:
【病毒檢測】定期掃描程序并監控程序啟動事件,通過雲清除機制檢測惡意病毒和木馬程序。
【病毒清除】支援在控制台一鍵中止程序和隔離惡意檔案。
針對勒索病毒:WanaCry、CryptoLocker等加密檔案型勒索軟體。有比較良好的清除效果。并且檢測Linux、MysqlDB等被勒索軟體篡改登入界面、留下郵箱或比特币錢包位址等情形。
-
使用雲防火牆進一步進行邊界防護與系統隔離。
網際網路業務防護:例如某金融使用者除了HTTP業務外,還有其他類型業務暴露在網際網路上。使用者需要使用入侵檢測子產品(IPS)進行防護。
主動外聯防護:例如某政府行業使用者,除了關注從網際網路到業務的防禦,也同時關注業務主動外聯的分析,以判斷哪些主機已經處于風險狀态,并對這些異常行為進行實時阻斷,規避潛在的風險。
微隔離防護:例如某電商客戶,雖然都是HTTP業務、并采用了Web應用防火牆進行防護,但期望能對不同的業務間進行安全隔離,增強整體的網絡控制能力,避免因為某個ECS安全風險而導緻整個雲上業務産生風險。
-
運用網站漏洞掃描提高縱深防禦能力。
網站脆弱性風險評估
基于大資料資訊情報積累,提供自适應智能的檢測規則,實作全面的脆弱性風險評估。包括:網站上線前驗收;網站日常安全評估;重大活動期間的網站安全評估。
黑客挂馬篡改攻擊監測
提供首頁檢測服務和網頁内容檢測服務,幫助您實時檢查您的首頁是否具有被攻擊、挂馬、暗鍊、垃圾廣告等風險, 并在發現遭攻擊風險後第一時間通知您。
阿裡雲防勒索解決方案連結:
https://m.aliyun.com/markets/aliyun/anticrypto三、 小結
勒索病毒重在防範,一旦中招即便是繳納贖金也不一定可以擷取到密碼。通過事前防範能有效降低中招的機率,減少可能的損失。
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)