O
相信今天上班,大家伙们做的第一件事都是在给电脑打补丁。昨天WannaCry勒索蠕虫席卷了全球,无数没打 MS-17010 补丁的 Win 电脑或服务器中招,尤其是不少学校、有大内网的企业,这一波就可能直接导致这些机构工作瘫痪……
所以昨晚开始,就接到了公司各种通知,要求大家今天到单位后的第一件事就是拔掉网线再开机,关闭445端口,再打补丁。
然后,我就把脚崴了。
是的,这两件事本来没啥关系,只是我到单位后看到办公室小伙伴没意识开了机就出去打水,我一激动,蹬着高跟鞋、小跑着冲出去喊她们,脚下没注意门槛,只听嘎吱一声,脚踝整个就崴了下去,一阵剧痛后——我就瘸了。
这下,消停了。扔了高跟鞋,被小朋友们搀扶着瘫回到位置上,找了个冰袋敷上。好吧,哪里也去不了了,只有老老实实开始折腾自个电脑。
于是,今天一整天的画面就是:我跛着一只脚、踏着一双棉拖鞋、带着一个冰袋,切换在不同时间的会议中……
R
这会儿看着肿得像小煎包的脚踝,实在不知道该说点啥子来表达无语的心情,所以此处省略描述无数字......
这个已经载入史册的 WannaCry 勒索蠕虫,没有搞垮我的电脑,却把我搞残了。
在写下这篇文字时,得知妹夫电脑中标了,给他来了个标准的勒索界面:
突然间,就有点后怕。如果中招的是我,如果不支付比特币,电脑里所有文件都将没了,那将是一种怎样的痛。
I
WannaCry 勒索蠕虫事件,应该足够引起我们的安全意识。
一般一个大漏洞爆发后,由于匿名之恶及巨大的产业利益,随之而来的就是勒索病毒了。间隔时间目前看,一周到一个月、几个月的都有可能,而现在会越来越快。
这个现象应该给我们一个很透彻的教训,一旦一个漏洞爆发,为了不被黑,我们的应急周期需要在 24 小时之内,甚至应该更短。目前靠着内网隔离来对抗攻击的方式,非常脆弱。
其实这次 WannaCry 勒索蠕虫,据说截止目前才收到不到 17 枚比特币,差不多人民币 17 万。相比“震惊全球”的效果来看,这个数字确实太少,导致这个勒索团队不得不优先考虑“跑路”问题,事情搞大了,17 万够跑一次路。
所以,无论电脑、手机、服务器还是其他任何机器中招了,尽量不要支付任何勒索要的费用。让一个产业沉寂的最好方式就是使其亏损,这话太经典。看来成本是任何人都需要考虑的重要因素,包括黑客。
当然,除了大规模撒网攻击,我们也几乎没被黑的价值,我们电脑全部文件加起来的分量都远远低于比特币价值。但尽管如此,眼睁睁看着自己心血,被格式化的感觉相信也是撕心裂肺的。
D
所以针对这个事件,除了尽快做出应急响应外,我们还必须养成好习惯:
1、勤备份:对重要程度不同的文件安排不同周期、不同路径的备份习惯。日常性文档及时备入云端,随取随看;报表、经营分析等重要文档执行周和月度备份策略。
2、勤补丁:及时下载安装安全漏洞补丁,时刻保持警惕心,不要侥幸,无论你用什么不用什么,被黑与没被黑不完全由意识决定。
在勒索病毒当道的时代,如果不能成为有能力与之对抗的安全人员(这显然是不可能滴),就好好养成如上所述的好习惯。
