1. 云栖社区>
  2. 博客列表>
  3. 正文

[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔网线了

不靠谱贝贝 2017-05-15 11:46:36 浏览21362 评论1

网络安全

摘要: 5.12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本文将不断更新,深度解读勒索软件的前世今生,并提供更多安全防护最佳实践。

5.12号WCry 2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统、恢复备份外没有第二条路可以走。这个勒索软件蠕虫给世界造成了巨大的破坏力,从英国的医院,到国内的中石油、公安内网、高校内网、地铁部分系统等都纷纷被感染。这次爆发的危机与以往不一样的在于很多国家关键基础设施被感染,导致无法正常工作。

668f4aeb200d5365fcc7ff54ebe81792d5d8a0de

在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

d20d97d5a8a397d927848a3b2139cc3bf06ad496

勒索病毒并未中止,反而因变异体的出现呈愈演愈烈之势,今日作为病毒爆发后的中国第一个工作日,也迎来最大规模考验。



云栖社区将持续关注该病毒的最新动态

最新动态:

【0522】重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具 

【0518】下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

【0518】国家计算机病毒中心发现勒索病毒新变种

【0517】当“海盗”遇上黑客,拒付比特币的迪士尼只能请FBI出手了

【0516】借鉴人类疾病防疫机制,阿里云如何帮助用户应对大规模安全疫情?

【0516】重要通知 | 比特币勒索席卷全球,如何防范?

【0515】【勒索病毒蔓延!广东珠海公积金紧急停办!】

【0515】勒索病毒收款账户遭执法机构监视 已收到数万美元

【0515】【云栖风向标】VOL.1:加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧

0514】【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧!


专家安全解读:

【0518】【重要安全预警】警惕“UIWIX”的勒索病毒来袭

【0516】面对勒索软件,除了交赎金,还能怎么办?

【0516】加密勒索软件攻击趋势分析

【0515】道哥点评:全球比特币勒索事件暴露迷信物理隔离不靠谱

【0515】勒索病毒引出重大话题:公有云比私有云更安全?

【0515】WannaCry反思:传统安全理念遭遇马奇诺防线式溃败

【0515】蠕虫勒索软件WannaCrypt0r的行为分析

【0515】躲过了加密勒索,企业可能还有4大潜在安全风险

【0515】“永恒之蓝”勒索软件样本分析及一线案例处置分享

【0515】一张图看懂“永恒之蓝”勒索病毒处置流程

【0515】“永恒之蓝”勒索病毒安全事件应急指导手册(附工具包)

【0515】不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

安全专家推荐:


阿里云对加密勒索事件防护建议:

WCry还在蔓延,周一上班的几点安全建议

Win Server 2003-2016 加密勒索事件必打补丁合集
【企业IT管理员必读】WanaCrypt0r 2.0和ONION等勒索软件病毒应急处置方案




云栖互动话题:

NSA “永恒之蓝” 勒索蠕虫全球爆发,已波及 99 个国家,程序猿你怎么防范?


云栖安全100问:

安全技术百问,老板再也不用担心病毒勒索了!



版权声明:本文内容由互联网用户自发贡献,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

用云栖社区APP,舒服~

【云栖快讯】哪个编程语言最热门?各个专业领域的技术趋势是什么?如何才能更快速的踏上技术进阶之路……云栖社区2017中国开发者大调查火热进行!答卷可抽奖,红轴机械键盘、天猫精灵,丰富好礼大概率抽取  详情请点击

网友评论

作者关闭了评论
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数... 更多>

基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源... 更多>

通过机器学习和数据建模发现潜在的入侵和攻击威胁,帮助客户建设自己的安全监控和防御体系,从而解决因网络攻击导致企业... 更多>

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本... 更多>
安全技术百问

安全技术百问