恶意软件科普:Ransomware(勒索软件)
本帖最后由 黑魔法师Rabbit 于 2017-5-13 20:42 编辑前言:从昨晚开始,一款叫做“WannaCrypt”的新型勒索软件开始攻击全球网络。截至今天下午为止,各国重要机构(如俄罗斯内务部 中国公安部)也遭到此恶意程序的攻击,在中国大陆,一部分加油机甚至因为此恶意程序导致无法工作。
本帖将会给大家科普,什么是“Ransomware”,以及关于Ransomware的解决方案和一些经典谣言。
第一楼介绍:什么是Ransomware?(本次指的是那些以你的数据为目的的勒索软件)
Ransomware(勒索软件)是一种另类恶意程序,这种恶意程序的工作方式很像是现实中的劫匪:他们劫持(加密 删除 隐藏)了你的重要数据,来向你索要巨额资金。如果你在限定期限内没有给钱,那么这些数据将再也无法还原(当然这句话说不准,视黑客是用了什么方法来实现目的)。
事实上,就算你给了钱,大部分时间黑客依然不会给你还原方法:这是人之常情,毕竟这可是“几乎无法被抓”的犯罪,换我也会这么做,给我钱也不给你还原方法:P
由于勒索软件常常使用加密通讯网络(如Tor I2P)来进行通讯,因此政府机构对此几乎无能为力,他们完全无法在你被感染后为你当家作主。(美国有名发誓要和勒索软件作者死磕的大人物,结果他说完话还不到一星期,他的电脑就感染了。而他也无法找出到底是谁干的 XD)
勒索软件相对于传统恶意软件而言,破坏力更为巨大:编写勒索软件十分简单,而且现在也有了一种被称为“MyRansomware”的勒索软件生成器,这使得那些基于特征码查杀技术的杀软难于跟上它们的发展速度。反过来,是勒索软件强大的破坏力,一旦勒索软件成功加密了你的数据,你就只能宣告GG。即使是拥有先进技术的数据恢复公司,也无法还原你的数据。
笔者认为,勒索软件十分具有潜力,完全有能力在未来取代掉传统恶意软件,
第三楼:何为WannaCrypt?
WannaCrypt这个勒索软件很有意思,最早可以追溯到2017年3月时,但是却到了五月爆发。
这个勒索十分无聊,和传统勒索没什么不同。唯一的装逼点是:这款勒索加入了NSA最近泄露的“永恒深蓝”445端口攻击器,导致那些没有安装最新补丁也没有安装反病毒软件的设备在昨日集体被杀 XD
而谁知道,这款勒索在两个月前,就已经有了防御方案:微软在三月推出了Windows安全汇总补丁+俄罗斯杀软Dr.Web早已经可以查杀此程序,而昨日22-0点时,各大主流杀软又来了一次紧急更新。结果到了今日依旧爆发,这又是谁的错呢?
本帖最后由 黑魔法师Rabbit 于 2017-5-14 09:04 编辑
第四楼:如何防御Ransomware?
备份,再没什么比这个更有效的方法了,但是一般的备份总是会有延迟的。那么还有什么其他效果仅次于备份的方案呢?
第一步,就是防火墙:
首先:作者要把“防火墙无用论”严厉的批判一番!
这次出现的WannaCrypt就是在嘲讽那些防火墙无用论的深信者:防火墙无用论者认为防火墙无用,而且在他们的工作场合会影响效率,所以他们关闭了防火墙。
这相当于:你把你自己家的防盗门拆了。加上这次的wannacrypt,更形象点就是:你不止把防盗门拆了,也没有把自己家的主门漏洞修好,然后贼利用漏洞进了你家一顿破坏。
防御这些软件的第一步就是防火墙,由于大多数勒索软件都要从网络上获取加密你电脑数据的密钥,而这次的WannaCrypt则还要利用网络传播自己。一个配置完善且优秀的防火墙将会让他们完全报废,毫无施展之地。
第二,保持你的反病毒软件时刻最新,或者罩子放亮点,多个心眼:
先说下,我本人并不排斥反病毒软件,但是要记住:如果你有能力而且有能力脱离这身过时铠甲来保护自己的话,那就放弃杀软吧,没什么比自己多长个心眼更好的了。
如果你没有能力,那么就请你选择一款比较“优秀”的反病毒软件(比如在爆发三个月前就可以干掉这垃圾玩意的Dr.Web反病毒),然后让它保持最新,并尽量不要关闭它。
PS:如果使用了劣质安全软件
第三很无聊:勤打补丁
这项有风险:要知道,现在微软不停地在安利Windows 10,对于老版本系统而言,这是个很不友好的事情。
微软每隔一个月就会释放若干个更新,有的是安全更新,有的是为了逼迫你升级的“负优化”更新。在安装更新前,一定要看清楚这个更新到底作用是什么(不要看微软说法,微软只会说这是安全更新,具体干什么它是不会说的)
如果你做不到分辨这些更新的能力,那么你可以长个心眼:比如打了某个补丁后系统变得缓慢了,或者出现了新Bug。记住到底打了那个补丁,然后卸载它,这样你就可以知道哪些东西该更新,哪些不应该更新了。
由于我没有安装“啊!逗逼!”家的Flash,所以样本就暂时不释放了,有兴趣的可以在群里找(坏笑 黑魔法师Rabbit 发表于 2017-5-13 20:53
第三楼:何为WannaCrypt?
WannaCrypt这个勒索软件很有意思,最早可以追溯到2017年3月时,但是却到了五月 ...
有款勒索病毒专门感染那些安装了迷你世界的电脑,不付钱就删掉迷你世界,并下载安装我的世界:lol
我只能说:干得漂亮:)
页:
[1]