勒索病毒wannacry(永恆之藍)
日前,"永恆之藍"席捲全球,已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區。不過,在安裝相對老舊版本windows的電腦普遍遭到攻擊之時,不少安裝linux衍生版作業系統的電腦和蘋果電腦逃過一劫。不少網友在網上紛紛表示慶幸,並對linux或蘋果的安全性大加讚美之詞。但實際上,並非是這些作業系統在技術上擁有明顯高於windows安全性,只是黑客沒有專門針對其進行攻擊而已。
從5月12日開始,勒索病毒在全球範圍內爆發。
首先中招的是大英帝國。全英國上下多達25家醫院和醫療組織遭到大範圍網路攻擊。醫院的網路被攻陷,電腦被鎖定,**打不通.......黑客向每家醫院索要300位元幣(接近400萬人民幣)的贖金,如果3天之內沒有交上,贖金翻倍,如果7天內沒有支付,黑客將刪除所有資料....
隨後攻擊面積不斷擴大,中國大批高校也出現感染情況。眾多師生的電腦檔案被病毒加密,只有支付贖金才能恢復。作為985院校之一的山東大學也沒能倖免於難。
nsa(美國****局)的最強黑客組織"方程組"和專門販賣重磅資訊的頂級黑客組織"暗影經紀人"。
1. 在2016 年 8 月有乙個"shadow brokers"的黑客組織號稱入侵了方程式組織竊取了大量機密檔案,並將部分檔案公開到了網際網路上,方程式(equation group)據稱是 nsa(美國****局)下屬的黑客組織,有著極高的技術手段。
這部分被公開的檔案包括不少隱蔽的地下的黑客工具。另外 "shadow brokers" 還保留了部分檔案,打算以公開拍賣的形式**給出價最高的競價者,"shadow brokers" 預期的**是 100 萬位元幣(價值接近5億美元)。而"shadow brokers" 的工具一直沒賣出去。
3. 北京時間 2017 年 4 月 14 日晚,繼上一次公開解壓密碼後,"shadow brokers" ,在推特上放出了第二波保留的部分檔案。此次發現其中包括新的23個黑客工具。這些黑客工具被命名為oddjob,easybee,eternalromance,fuzzbunch,educatedscholar,eskimoroll,eclipsedwing,esteemaudit,englishmansdentist,mofconfig,erraticgopher,emphasismine,emeraldthread,eternalsynergy,eternalblue,ewokfrenzy,zippybeer,explodingcan,doublepulsar等。
再後來的事情,就是eternalblue(永恆之藍)被黑客利用來進行敲詐。
shadow brokers這家黑客組織公布了nsa的一些黑客工具,"永恆之藍"只是其中乙個利用445埠進行攻擊的工具。這些工具被人利用,所以導致此病毒爆發。
勒索病毒是由nsa洩漏的"永恆之藍"黑客**傳播的。"永恆之藍"可遠端攻擊windows的445埠(檔案共享),如果系統沒有安裝今年3月的微軟補丁,無需使用者任何操作,只要開機上網,"永恆之藍"就能在電腦裡執行任意**,植入勒索病毒等惡意程式。
前面已經說過,病毒是利用445埠進行攻擊。由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人使用者封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用nsa黑客**攻擊的重災區。
很抱歉,目前幾乎無解。
先不說高昂的勒索金額,有網友表示即使支付了勒索金額也無法解除。
病毒以加密檔案為手段進行勒索,倘若重要檔案均已備份,使用者就可以無所畏懼了。
微軟發布了新的系統補丁幫助使用者防範本次大範圍病毒攻擊,甚至連被拋棄n年的windows xp 系統都得到更新補丁,這也從側面證明了本次事件的影響有多惡劣。
3.1鍵盤win + r執行,輸入"cmd",啟動命令列視窗,注意,win 8以上版本使用者,需要按win + x,選擇"命令提示符(管理員)a"。接著輸入:netstat -an 命令,檢查開啟的埠中,是否有445埠。
3.22.如果出現上圖式樣,就需要把445埠關閉,需要依次輸入以下命令:
安全人員發現,病毒在勒索行為開始前,會嘗試訪問www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com這個**,一旦病毒無法訪問到**,就會開始勒索行為。好訊息是,該網域名稱現在已被註冊,所以病毒的傳播有望停止。
由於眾所周知的原因,建議大家修改一下host,將此**指向國內可以穩定訪問的目標**。當然,這種方法在黑客花幾分鐘修改一下訪問網域名稱後就會失效,所以還是建議大家採取前兩條方法。
1.資訊保安是乙個永恆的話題,總是在不斷地演進中。道高一尺,魔高一丈,就是在不斷鬥法中不斷深入。
2.感謝三大運營商,漏洞洩露的第一時間(3月份)就封鎖了個人使用者的445埠,否則現在受影響的就不僅限於高校使用者了。
3.對於一部分人來說,遷移到其他作業系統比如linux真的非常必要,即使僅僅是為了保護自己的資料安全也該進行遷移了。
4.以後的it學習道路中,必不可少的學習模組必然是安全。雖然此次linux未受衝擊,但將來攻擊必然會越來越多,安全也將越來越重要。
一分鐘sed入門(一分鐘系列)
1.簡介 sed是一種行編輯器,它一次處理一行內容。2.sed呼叫方式 sed options command file s sed options f scriptfile file s 第一種直接在命令列中執行,第二種把命令寫到了指令碼中,二者無本質區別。示例 1 列印hello.txt的內容 ...
一分鐘了解索引技巧
花1分鐘時間,了解聚集索引,非聚集索引,聯合索引,索引覆蓋。舉例,業務場景,使用者表,表結構為 t user uid primary key,login name unique,passwd,login time,age,聚集索引 clustered index 聚集索引決定資料在磁碟上的物理排序,...
一分鐘了解負載均衡
什麼是負載均衡 負載均衡 load balance 是分布式系統架構設計中必須考慮的因素之一,它通常是指,將請求 資料 均勻 分攤到多個操作單元上執行,負載均衡的關鍵在於 均勻 常見的負載均衡方案 常見網際網路分布式架構如上,分為客戶端層 反向 nginx層 站點層 服務層 資料層。可以看到,每乙個...