北京时间5月13日,互联网上出现针对Windows操作系统的“勒索病毒软件”的攻击案例,据报道,英国、意大利、俄罗斯等全球100多个国家爆发“勒索病毒软件”攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。
君立华域安全研究和安全服务团队在“勒索病毒”爆发4天前已经发布病毒预警,“灯塔”网络安全远程云控平台提醒和协助用户排查病毒漏洞,分析加固。
“勒索病毒软件”利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物,涉及到国内用户,已经构成较为严重的攻击威胁。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
君立华域“勒索病毒软件”战斗经过:
2017年5月11日
9:20 接到用户诉求、发现病毒样本
10:12 “灯塔”系统专用勒索病毒漏洞检测工具上线
14:00 发布预警信息
2017年5月12日
20:00左右 新型“蠕虫”式勒索病毒爆发
20:00以后 应急处置
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
(1)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
(2)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
(3)由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
(4)做好信息系统业务和个人数据的备份。
“勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。
“凡事预则立,不预则废”。广大用户应加强日常网络安全检测、风险评估、安全加固等安全防护工作。君立华域专业安全团队、“灯塔”系统助您防患于未然。
君立华域公司自成立以来,一直专注于信息安全人才的培训和培养。在实践中探索建立了“立体式网络安全人才培养方式”。
自主研发的“九道关信息安全攻防对抗平台”,从人才培训到全程支撑工信部、全国总工会、国资委、人力资源保障部的信息安全攻防大赛,以赛促学,以赛促练。
经验丰富的讲师精英团队。
自主编写开发培训教材及实验课件、环境。
建设了3个标准培训教室,常年为通讯、能源、金融、证券等行业的在岗员工提供网络安全技能培训。
巨资建设国内独一无二的2000平方米的专业网络安全攻防对抗竞技赛场。
从“线上、线下培训”、“网络安全培训教材”“网络安全技能及security+证书培训”、“九道关信息安全攻防对抗平台”到“网络安全攻防对抗竞技赛场”的建设使用,君立华域打造完成了国内唯一的网络安全人才培训、培养的全产业环境。