WannaCry蠕虫来袭如何防范勒索软件

最近WannaCry病毒全球肆虐,听这名字就让人“蓝瘦香菇”啊!接下来,让我和您谈谈Wannacry勒索软件是如何工作的,以及如何防范它吧。

勒索软件是一种侵入您的电脑、将电脑中的数据进行加密,并要求您在指定时间付款,以便获得数据解密的恶意软件。

为了隐藏自己的踪迹,Wannacry勒索软件索要的是相当于300美金或600美金的比特币。

关于比特币,是一种可以防追踪的网络货币,您可以使用搜索引擎了解更多。

Wannacry勒索软件是如何进入您的机器中的呢?

多数情况都是在人们不知不觉中进入机器的,除非是想自残或有人专门搞破坏。进入的渠道当然很多,网络下载,电子邮件附件,文件传输交换等等,当然还有借助系统泄漏的网络蠕虫传播。

其实要说,勒索软件有好几年的历史了,人们并陌生,但是这次Wannacry能大规模的爆发,是什么原因呢?昆明亭长朗然科技有限公司安全分析员董志军称,同一个网络中的电脑能被大量感染,主要靠的网络蠕虫的自动传播特性。

Wannacry蠕虫利用的是微软2017年3月份发布的SMB漏洞,代码EternalBlue,中文称为“永恒之蓝”。对于信息安全管理比较成熟的组织机构和家庭个人用户来讲,这个安全漏洞应该早已修复,并且防病毒软件也已经及时获得了更新了,所以不会出现大规模的WannaCry勒索病毒感染。

如果您已经感染了WannaCry病毒,您要不要付钱呢?

如果您没有这些数据的备份的话,就需要衡量一下付出和产出。的确,如果重建这些数据,需要付出很多时间,时间就是金钱。但同时,您肯定考虑付出后是否真的能获得解密,担心被骗。通常来讲,勒索软件犯罪分子在获得金钱后,勒索系统会自动释放出解密密钥,因为只有付钱后的数据可以获得解密,这个生意才能做下去。但是最近全球打击Wannacry勒索软件力度比较大,勒索系统可能会被端掉,这样的话,即使花了钱,也是无法获得解密的了。所以,要快速下决定是否进行文件解密,并且一但决定花钱的话,得出手快。当然,对于部分并没有什么值钱文件的受害者来讲,300美刀可不是小数目,也不必要向恶势力低头付款。

说到这个勒索系统,是借助TOR网络来连接终端电脑和中央控制系统,并进行公私钥的生成和分发。TOR是一种用来隐藏行踪的网络服务,目前被中国大陆阻隔,据此可以推测中国大陆的WannaCry病毒受害者,特别是高校学生,不少都是VPN翻墙用户,当然这是半个题外话。

网络安全业界专家预估未来仍是网络勒索的高发期,智能手机和物联网设备也难幸免,如何防范勒索软件呢?

最基本的技术措施,还是保持电脑、手机等计算终端的系统更新,以及防病毒软件的启用和更新。

其次,还是在安全防范意识上,不要随意访问未知网站特别是广告过多的网站,不要点击陌生的链接,不要通过非正规渠道下载软件或应用,不要开启不明来历的邮件附件或接收陌生人传来的文件。

最后,还是要强化数据备份意识,特别是定期备份重要的文件,以防万一。或者使用替代方案,比如尽可能使用在线的云端服务,替换本地的应用程序和文件存储。

对于单位的信息安全管理人员来讲,昆明亭长朗然公司董志军建议:除了要强化补丁管理、防病毒管理,以确保员工们的电脑终端,以及服务器等设备的安全之外,就是强化对用户的安全意识教育了。当然,从信息安全管理体系角度来讲,还有很多可以做的,比如对于外来的计算设备,必须进行安全检测之后,才能接入单位内部网络。强化网络访问权限控制,防止未授权的外联行为和越过常规安全防护的行为。另外,也可以借用一些安全漏洞扫描工具,主动发现脆弱的计算系统并及时修复。

对于勒索软件的防范,昆明亭长朗然科技有限公司有出品多个简单的动画视频和介绍教程,可供企业级单位用户选择。欢迎联系我们洽谈业务合作。

独立防病毒厂商的末日来临

在类似病毒的各种互联网安全威胁成几何倍数剧增的时候,说防病毒厂商的末日来临仿佛是一个伪命题,然而昆明亭长朗然科技有限公司的计算机网络信息安全分析师Bob Xue却坚持认为:独立防病毒软件厂商的好日子快到头了,不过,凤凰涅磐,防病毒产业的全新时代即将来临了。

首先,病毒通过终端设备如软盘、光盘、USB存储等进行感染的渠道和时代已经成为过去。新型的病毒多数会通过网络进行传播,而在技术上,防范网络新型病毒传播的最有效渠道仍然是安装补丁等终端设备加固措施;在管理上,最重要的则是强化终端设备用户的安全意识,比如不乱接收、开启或点击奇怪的不靠谱的附件或链接。即使有多层的防病毒体系保护,倘若没有实施这些关键的技术和管理方面的安全控管措施,终端安全也是一种奢望;反之,如果终端本身的安全控管到位,比如开启了必要的安全设置、保持了软件的更新,并且使用者的安全意识也得到了足够的提升,那防病毒显然是只会影响性能和误报误杀的麻烦东西。

然而,从多重防御的基础安全理念上看来,防病毒可能并不是“麻烦东西”,反而仍然有其作为一层安全“防护带”的价值。不过,了如同我们所讲,过多的低效安全防护反而会严重影响效率,打乱安全与效率之间的平衡。所以,将安全投入的99%给到防病毒,只实现1%的保护功力,完全不合算。

其次,防病毒软件与勒索软件不分家,很多独立的防病毒厂商让防毒软件免费只是个噱头,它们真正的罪恶目的是让免费的软件变成勒索软件Ransomware。勒索软件经常会弹窗,告知用户:如果不花钱升级、如果不点击广告,将会如何如何。个人、家庭及企业用户都深受其害,然而多都抱着“破财消灾”的心态,给恶人汇了款。显然,少数防病毒厂商的这些恶劣非法行径还将继续进行下去,然而,多行不义必自毙,多数受害者开始了信息安全意识方面的自我觉醒和救赎,加上有正气的安全力量比如正牌防病毒厂商开始揭露和阻止这些勒索行为,相信打着“免费防病毒”旗号的的勒索软件日子不会太久。

我们不可否认的是多数的防病毒厂商都是遵纪守法的企业公民,然而,常言道:一颗老鼠屎害一锅汤。市场上几家不良的防病毒厂商能轻松害死整个产业,更何况这个产业在走下坡路呢。

再次,则是在终端层面,独立防病毒软件被替代的时代已经来临,操作系统已经默认整合了防病毒软件,特别是Windows 8的开启时代。实际上,在过去的这些年,微软已经在防范恶意代码袭击操作系统上付出了很多的努力,也收回了不少的回报。防病毒,对微软这种大鳄来讲,投入一点点零花钱都会比其它独立防病毒厂商做得好,而且好的多,因为它更了解自己的操作系统,它的防病毒在兼容性、效能和性能上绝对排在前列。不过此前由于担心被扣上“垄断”的黑锅,而且要考虑独立的防病毒厂商的合作伙伴感情,微软并没有花大力气推动自家的防病毒产品。然而移动计算终端的革命,让微软少了很多顾虑,XP将寿终正寝,Win 7和Win 8时代,使用微软集成的自家防病毒,不花钱,又好用,无疑不再需要独立的第三方防病毒软件。

最后,对独立防病毒软件进行彻底革命的是更猛烈的云计算,主要的病毒感染渠道无疑是通过互联网络。一方面,各类互联网服务商会将恶意代码防范作为其增值或基本服务提供给终端用户,另一方面,企业级的互联网安全网关将强化Web安全、邮件安全和内容安全,这显然会很大程度上将恶意代码等互联网威胁拦在企业的网络大门之外。一年之内,防病毒软件没有报告出一条病毒,你还能指望用户会继续用下去吗?

不过,在结束之前,我们还要强调一下,如果最终用户的信息安全意识不足够,给再多的防病毒软件都帮不上忙。如果最终用户的信息安全意识足够强,不给防病毒软件,他(她)可能还会主动索要,尽管独立防病毒软件厂商的末日似乎不远了。所以,真正的帮助客户提升信息安全的防病毒厂商,是那些在信息安全意识上花功夫进行宣传的,而不是拿着“免费”诱饵的。

计算机病毒