关于Wannacry,说几句没用的屁话!

看点 作者:尖刀制造 2017-05-13 15:10:31
朋友圈的一些内容基本删了,之所以删了是觉得马后炮价值不大,朋友圈的很多中招的图不建议去传播,因为确实无从考究毕竟现在PS大神太多,我这种三流的PS功底也一样能PS出来一堆,有些人觉得闹着玩,但是传播出来对社会影响还是很不好的,我觉得我这篇文章写出来容易被人骂,所以我在标题上索性加上“没用的屁话”,希望骂我的能少一些。 关于Wannacry,我觉得有一些“姿势”还是要说明一下。 1、漏洞产生 勒索软件是通过445端口并利用SMB服务漏洞而进行的攻击,基本确定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服务漏洞而产生的勒索攻击,对应微软的漏洞公告是MS17-010; 2、漏洞命名 更正很多媒体和一些“安全圈”朋友的病毒命名,这个漏洞的名字是“Wannacry”,不建议叫他比特币病毒,至于一些媒体提及的这是“首例”大规模的比特币敲诈病毒,建议还是负责任一些,如果感兴趣可以了解一下15年爆发的“CTB-Locker”,来自俄罗斯黑客; 3、应急处理 未中毒用户 大部分的建议都是关闭445及关联的135、137、138、139端口的外部网络访问权限;微软其实对此在3月中旬就已经出了补丁,家用电脑打补丁即可(360和电脑管家都推出了先关的补丁),值得注意的是,打开电脑第一件事儿是先断网,关闭端口后再恢复网络打补丁; 已中毒用户 目前基本没看到哪个发出来特别靠谱的解决方案,建议暂时不要乱折腾,如果有重要数据那么就找个闲置存储设备,备份一下被加密的文件,直接重新装个系统,土豪用户有重要数据,就直接换硬盘吧; 如果是使用WIN的云服务器,那么看看是否有快照,直接恢复快照然后打补丁最靠谱,避免因为遭受病毒攻击,业务持续无法恢复,导致时间推移产生更多的损失; 4、受感染设备范围 影响微软全系列系统,Vista、XP、Win7、Win8.1、Win10、Server 2003、Server 2008、Server 2012、Server 2016几乎无一幸免,由于很多早期的终端机其实内置的都是WIN7 或者XP系统,除了电脑主机、服务器被感染外,一些机场取票机、电影院取票机、银行排号机、实验室控制演示终端、机场/高速公路/商场广告屏、医院/教育民众服务终端,这些都有可能因为使用了WIN7/XP系统导致躺枪或存在躺枪风险; 5、苹果真的没事儿吗? 除了iCloud账户泄露,Mac / iPhone 被锁死,其实苹果在去年3月份也一样遭遇过通过加密电脑文件,使用比特币作为赎金的勒索攻击,感兴趣的可以看一下“KeRanger” 6、几种病毒的区别? CTB-Locker主要是通过邮件附件进行定向传播,主要针对国内一些商务/白领进行定向攻击,不小心触发的话,结果和现在的Wannacry差不多,都是对电脑中的文件进行加密然后勒索,CTB-Locker的加密数量大概是114种文件,要求中毒者在96小时内支付8比特币; Wannacry利用的是主机的445端口,这个相比CTB-Locker要高级很多,算是可以理解为“指哪打哪”的一个病毒,被扫到445端口又没打补丁基本没跑,但是中毒后结果一样,对电脑上所有的可执行文件进行加密,命名后缀为“WNCRY”,同样要求用比特币当赎金,有医院被爆出要300比特币; KeRanger是针对于Mac OX进行攻击的勒索软件,其传播途径是通过感染下载工具Transmission,获取其合法签名然后再进行感染和加密的,勒索价格是1比特币; 有媒体人也提及了熊猫烧香,可能由于这个漏洞当年也算名声在外吧,虽然是蠕虫病毒,但是熊猫烧香和上面的几个病毒有着很大的不同: 熊猫烧香不是一个勒索软件,只是一个恶意蠕虫病毒; 熊猫烧香只会对EXE图标进行替换,即便是变种也只是扩展了EXE以外的其它尾缀文件的感染,或者对gho文件进行删除,并没有对文件进行加密; 熊猫烧香可以感染一些HTML/ASP文件,上传到网站上访问的用户会被感染,这与上面的个蠕虫的传播途径有所区分; 7、交赎金靠谱吗? 建议不要这样干,尤其是那些不连外网却又通过U盘感染蠕虫躺枪的设备,解密是外网的,你给了也没用,一堆人盯着勒索服务器,有关部门肯定不会让其优雅的联网。。。。 8、容易抓到作者吗? 作者为了隐藏自己,所以支付赎金要在Tor中进行联络,由于Tor网络是随机匿名并且加密传输的,再加上比特币也是完全匿名,所以对敲诈者起到了一定的保护作用,以前规模不大的时候确实不是特别容易定位到人,侦破是有很高的难度,但是这次影响巨大,动用的资源和人力不同,还真的不好说,不过应该不是短时间能解决的问题; 9、勒索软件作者赚到钱了吗? 从其提供的勒索地址,目测是没有赚到多少钱,而这里的付费用户肯定中国用户是占极少数的,毕竟Tor是做了限制无法正常访问的,比特币也因为某种原因在严管,无论是买比特币还是上Tor网络都有门槛的; 总结一下 虽然作者精心的准备了N国语言,用于解释自己的勒索的文案也屌的一逼,尤其是那句“对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就要看您的运气怎么样了。”真是太流畅了。 但是很可惜,毕竟勒索的赎金方式还是太复杂了,还有要价太高,超出规模化生产应该让利经营的理念,所以这是一次失败的创业行为! 看到几家媒体把病毒名写做“比特币病毒”,还有某些平台把去年的“CTB-Locker”丢出来报,内心疙瘩疙瘩的。 至于一个样本都没拿到,分析都没分析,倒是大肆应急响应的团队?? 反正我人长的丑、技术又差,你们怎么喷我,我都忍着啊。。。 出门好好吃顿饭,再喝点小酒,反正目前来看即便是努力了也没结果,何必和自己过不去呢?

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接