注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

淡淡云天

走过一段旅程,留下一刻记忆

 
 
 

日志

 
 

比特币勒索病毒肆虐的日子  

2017-05-20 04:01:16|  分类: 重饮尼罗水 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

2017年5月12日周五,本来是一个比较轻松的日子。午餐时间在办公室休息了一会后,就感觉到喉咙口有点疼痛,轻轻摸了一下脖子,发现淋巴结有点肿大,还伴随着有点轻微发烧。由于这一周中午基本都是带饭,食堂也没有准备适合带饭的午餐,因此每天只能带两个馒头或面包及几片牛肉作为午餐。办公室没有微波炉等加热设备,因此怀疑是由于自带的午餐没有杀菌处理,导致细菌大量繁殖,从而由于细菌感染引发食道发炎。

晚饭后,出去散步回来,洗了个热水澡,发烧症状有所减轻,因此就没去看医生,以为多喝点水,好好休息一晚就能好了。大约在晚上22:30左右,正准备烧点水喝,突然有人敲门,打开门,看到一个同事着急忙慌地跑过来对我说:“我的电脑中毒了,所有文件都被加密了!”

我第一反应就是跟在喀土穆的系统管理员打个电话,了解病毒的情况。打通电话,还没等我开口,就被告知,现在北京公司总部的网络系统遭受病毒攻击,现在正在处理中。我没有时间多想,为了阻止病毒的快速蔓延,首先是将交换机切断,阻止病毒在网络内进一步传播。

关闭网络交换机,虽然可以阻止病毒的传播,但也将所有的网络中断,无法对外保持联系。由于是周五深夜,用电脑工作的职工不是很多。所以通过微信群,向所有人员发出病毒预警,让大家暂时关闭个人电脑。进行了紧急处理后,重新开启网络交换机,恢复正常的网络运行。

网络恢复正常运行后,通过VPN登录南苏丹联合公司的企业网,查看了财务,生产,邮件等主要服务器,都在正常运行,松了口气。为了避免重要服务器免受病毒的攻击,通过远程关闭了财务,生产两个最重要的服务器。然后在防火墙上,关闭了除邮件外其它所有的端口和应用。从此VPN连接也中断了,无法继续对联合公司的企业网进行远程操作,只有通过邮件收发来测试邮件服务器是否正常运行。

进行了上述紧急处理后,才有时间上网查看病毒有关的论坛,同时保持与系统管理员的联系,以取得有关公司局域网的最新处理进展。此时,国内外各大媒体,IT论坛,电视都在铺天盖地播放全球各地遭受网络病毒袭击的新闻。这是有史以来,全球范围内遭受的范围最广,影响最大,速度最快,破坏最严重的一次网络病毒攻击。通过网络及IT论坛,对这次比特币勒索病毒有了较全面的了解.

WannaCry是一种“蠕虫式”的勒索病毒软件,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),主要利用了微软“视窗”系统的漏洞,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。这波WannaCry病毒造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

比特币勒索病毒肆虐的日子 - 淡淡云天 - 淡淡云天 

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称:美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这次攻击了150个国家的勒索病毒。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

比特币勒索病毒肆虐的日子 - 淡淡云天 - 淡淡云天 

完成了对公司网络第一阶段的紧急处理后,已经是周六(5月13号)的凌晨5点了,短暂休息后,去食堂吃了点早餐,吃饭时就感觉到食道口非常疼,上午在宿舍继续关注有关病毒的消息,同时为部分未能自行关闭端口的同事处理电脑。到午餐时间,喉咙已经疼的无法吞咽食物了,就是喝水都感到很疼,所以中午就没有吃饭。原以为只是普通细菌感染,加上劳累造成喉咙发炎,休息一下,喝点开水就能好。结果下午病情继续加重,还伴随着发烧,不得不去看医生。经检查是扁桃体发炎,医生开了点消炎药阿莫斯林,吃药后病情很快好转,到周日上午,身体基本恢复。

5月15日周一,一上班就召集公司IT人员召开应对WannaCry 勒索病毒的紧急会议。隔离所有非域控电脑,告知所有用户在接入网络前首先关闭445端口,然后针对公司存在的不同Windows版本的服务器和电脑,下载微软发布的不同的“MS17-010”漏洞补丁,并对所有服务器安装补丁后,再入网运行。确保所有服务器安全运行后,再对用户电脑一一检查并安装补丁。

这次病毒爆发,我们公司所有服务器没有遭到攻击,但有3台个人电脑遭到攻击,受攻击的电脑上的所有文件被加密,造成了一定的损失。

 

 

周鼎潮

2017519日于朱巴

  评论这张
 
阅读(116)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017