英國公立醫療系統(NHS)被網路攻擊和勒索是怎麼回事?最佳的解決方案是什麼?
01-26
大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷,電腦被鎖定,電話也不通.... 黑客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料....
現在這 16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查,現在攻擊仍在進行中...來自微博@英國那些事兒
繳納贖金會是最好的解決辦法嗎?300 比特幣(約人民幣 365 萬)的贖金值得嗎?
相關問題:5 月 12 日開始的全球範圍的網路病毒攻擊事件是怎麼回事?應該如何解決?
很多人會好奇攻擊了英國 NHS 網路的病毒細節,剛剛寫了一個簡單的關於瘋狂傳播的 Windows 比特幣勒索贖金病毒,永恆之藍,全知道
剛在公眾號里寫過這個問題,直接截圖發出來吧,詳情請關注:njupt的安全狗
謝邀,受寵若驚。
首先簡單講一下,5月12日晚,一款名為Wannacry 的蠕蟲勒索軟體襲擊全球網路,這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業及公共組織。 該軟體被認為是一種蠕蟲變種(也被稱為「Wannadecrypt0r」、「wannacryptor」或「 wcry」)。 像其他勒索軟體的變種一樣,WannaCry也阻止用戶訪問計算機或文件,要求用戶需付費解鎖。該勒索軟體利用ETERNALBLUE(永恆之藍)發起病毒攻擊。蠕蟲軟體正是利用 SMB伺服器漏洞(漏洞編號MS17-010),通過滲透到未打補丁的Windows計算機中,實現大規模迅速傳播。 一旦你所在組織中一台計算機受攻擊,蠕蟲會迅速尋找其他有漏洞的電腦並發起攻擊,「永恆之藍」勒索蠕蟲針對的是微軟 Windows 操作系統,它利用了 Windows系統的一個漏洞,涉及的版本包括:Windows2000、windows XP、Windows
Vista、Windows7、Windows8、Windows8.1、Windows10;伺服器版本操作系統:Windows server 2000、Windows server 2003、Windows server 2008、Windows server2012、Windows server2016 等無一倖免。微軟已經在三月份發布相關漏洞(MS17-010)修復補丁。但Windows系統未及時升級補丁,則可能存在被感染風險。 關於處置嘛,事件一發生就引起了國內(不了解國外的情況)政府、機關等等等等部門紛紛做出應急處置(此處你不必問我為什麼會知道)此外國內各大安全廠商紛紛快速做出應急響應,比方說360,啟明,等等等等(此處不是有意打廣告,你也不必問我為什麼知道這些,如果你也是這個圈子的人,你自然就懂了)各種補丁包,白皮書,操作說明等等等等,各種發布。以滿足強行制止病毒,並迅速遏制其蔓延。因為是周五晚上爆發的,所以周末兩天有不少單位還是強行加班,處理這個事件。截止目前為止,就我所知,好像國內這個病毒中招的並不多(就我所聽所聞貌似就沒有),但不得不說,確實要對此漏洞引起足夠的重視,因為其能力並不亞於之前的「熊貓燒香」。其一旦感染一台電腦,與其相連的區域網,必然會遭到蠕蟲攻擊,後果不堪設想。 另外說句題外話,昨天上班我們有做測試,在關閉防火牆狀態下,掃描pc,確實會報有該漏洞,但將防火牆打開掃描,不會掃出來漏洞。(也就是說,防火牆的能力完全可以阻斷利用該漏洞)。當然,還是需要按照各大廠商提供的技術方案來做安全防護策略,才能更安全嘛,畢竟這個漏洞危害還是挺嚴重的。你說是吧?附:某安全廠家處置方案。
常做備份是必須的,找定製操作系統做文件備份減少這種特定攻擊點,另外多種操作系統混搭是有好處的,然後,建立安全技術團隊,關注網路流行漏洞,要對伺服器常打補丁,殺毒要升級,做安全監測,關注異常流量,部門與部門之間做攻擊防護,終端做准入控制啥的也是有好處的;安全和方便現在看是一個蹺蹺板,限制越嚴格,安全性越高,然後越難用。。。
被邀請。。受寵若驚,https://bbs.ichunqiu.com/thread-22852-1-1.html 關於這個各大安全公司也都在做安全響應,情況已經緩解~~
有方法預防(微博上找找關閉埠,打補丁方法),但是目前沒有中毒後的最佳解決方法,都一籌莫展。不過,你們大可放心,技術帝們正在努力研究,很快的就會出解決的方法!
推薦閱讀:
※CIA反取證及殺軟對抗與繞過技術匯總
※威脅情報真的是網路安全的「少數派報告「么?
※請問怎樣才可以找到黑客大神?
※10月12號的黑客大戰是怎麼回事?
※罵人也是言論自由嗎?
TAG:黑客Hacker | 網路攻擊 | WanaDecrypt0r20計算機病毒 |