【独家见解】近期最凶猛的网络勒索病毒爆发,火箭君的一些私家的防毒经验 #效率网络安全

“这个周末,我们遇到了恐怕是最近以来最大规模一次的已知网络病毒攻击了。不仅爆发速度快,而影响范围广,席卷全球。火箭君今天想和大家分享一下,独家的病毒对策和见解,而不是那种老生常谈的“正确的废话”,什么”不要点击来历不明的邮件”啊,”感冒了多喝点热水啊”之类的。”

开机看到这个界面时,无论谁内心都是崩溃的吧

上一次,火箭君有印象的大规模病毒泛滥恐怕就是SSL HeartBleed 漏洞引起的网络攻击了。但那次的危害远远没有这次大(但也可能其实很大,黑客只是暂时没有让它们显露出来而已)。这次攻击,我们的一些单位机构也很不幸成为了受害者,甚至一度造成业务中断 (留点面子,就不具体指出了)。

反正中刀的单位,大家碰到就自然知道了

这次的病毒,会感染用户电脑并且将里面的文件加密,留下提示,勒索赎金解密(居然还是比特币赎金)。这下,比特币又立功,果然是有史以来最佳的洗钱工具没有之一,要不是合规原因,其实讲讲比特币洗钱也是蛮有意思的。

海内外中刀群众的各种惨状以及花边新闻,火箭君就不再详述了,各种 负责提供满足“好奇心”的专门媒体已经添油加醋详细渲染过了,惊!西班牙电信中刀了”,“震惊!美国NSA黑客军火库泄露”,“震惊!一个英国安全人员力挽狂揽拯救世界了,靠的是……。”等等等等 但是这些除了让你当时一乐,不能帮你明天不被黑客“捅一刀”。

所以,火箭君只想分享一些“这种事情”发生前后的一些经验教训。 虽然多数的普通群众是较低概率遇到本次的网络攻击的,但是下次如果是一个针对性更强的病毒,那该怎么办?

先上结论

火箭君推荐的防范策略原则是: 尽量做一些,一次努力,收益很久的事情。

概括起来: (1)不要觉得羞耻 (2)不要自我封闭 (3)不要害怕麻烦

如果你不是专业IT运营人员,而是一个普通的电脑用户。 除了被无数媒体反复说的“不要点击来历不明软件,不要使用盗版,运行程序前三思”之类基本是废话的原则以外,下面几件事最好牢记,可以让你一次努力,收益很久。

一些实践经验

1 不要觉得羞耻

不要觉得羞耻,去装一个安全软件

很多用户觉的装什么安全软件是一件很傻B的事,以电脑不加防护的裸奔为酷。 诚然,国内不少安全软件本身也有诱导用户习惯的小算盘,但是,至少这类软件帮助一个小白省去了很多时间,去做一些基本的安全防火措施。例如自动关闭一些服务,封闭一些端口,检查一些关键目录的文件变化等等。这些基本措施汇聚在一起,已经可以预防很多病毒了(至少80%的低级攻击)。

例如:这次的病毒就是针对特定端口的“文件共享”服务展开攻击,一般用户用不到的话,完全可以关闭这些端口的,但是要你自己修改什么一堆注册表之类的东西,估计没人高兴动手吧,那就让安全软件代劳吧。

关于补丁

而且,某些特殊原因,国内很多电脑都无法打自动补丁,安全软件至少会你帮去做这件事,这次的病毒所使用的漏洞其实在1个月前左右,已经有非常正式的警告公布,火箭君至少收到过3份类似的报告,而且微软有补丁放出。普通用户也许无法知道,但是专业的安全软件厂商一般已经有对策了。

关于“炫耀”

另外,这类安全软件厂还有一个特点,一旦遇到像这次这样的大规模袭击,一般都会争先恐后的跳出来“炫耀”自己,给你提供什么专杀工具免疫工具之类的东西(很可能和这些公司运营人员的KPI有关)。那你就好好利用吧。

这是数字厂的安全软件专门对应工具,名字虽然有点浮夸

所以,虽然不是完美,但是理智的来说,没精力折腾自己电脑的用户还是最好装一个安全软件。至于你是喜欢企鹅厂还是数字厂还是其它什么厂的安全软件,看你自己偏好,没有什么特别区分。

2 不要自我封闭

不要自我封闭,多利用互联网云环境

很多安全道理用户都懂,但是即使这样,有的用户还是去点击了什么不该点击的东西 (例如:“不要乱点人家嘛.mp4.exe”),也不要太自责,相信很多用户也是一时冲动,事后也是很后悔的。 但是结果已经造成,病毒已经感染的话,有没有后悔药? 有的,在这里。

对于 一些量大,零散的 文档记录, 建议保存到云笔记上,印象笔记,有道云笔记,为知笔记,微软OneNote(OneDrive版), 这些都是经历过时间考验的。 你的信息在云端,而且也有本地备份,一般黑客就几乎不能彻底性破坏你的数据。

对于 一些 非文档性信息 例如软件,图片,工作表格等数据 建议采用云盘,云存储备份。

特别值得一提的是:坚果云,能提供历史版本恢复,非常适合对抗这种文件被加密后无法使用的情况,你可以轻松找出上一个正常版本。火箭君上次用到这个功能时,倒不是病毒,而是误删了文件,幸好被恢复出来。

文末相关文章有具体云盘适用性的推荐

3 不要害怕麻烦

不要怕麻烦,定时备份才是上上策

对于一些 敏感文件 例如非常重要的凭据,隐私相关的文件(无法想象的话,可以问问冠希老师)。

建议自己准备一块移动硬盘,定期自行备份。如果怕麻烦可以找一些工具,帮你做这件事。

MAC下的“TimeMachine”就是一个很好的定时自动备份软件,不过貌似MAC也不太中刀(隔壁MAC党发来贺信,表示很满意)。

Windows 可以考虑一个老牌的备份软件“GoodSync”(如果本篇反响好,火箭君另外详细介绍此应用)。这个软件有免费版,火箭君用了好几年了。

很讽刺的是,Windows其实是自带备份策略的,而且可以恢复到文件的历史版本,考虑也很周到。功能稍弱,但也足够适合一般用户使用。

自带的备份不是很好吗?(上图为 Window10)

最后

如果真的中刀,例如这次的被勒索赎金解密。 记住: 不要支付赎金,不要支付赎金,不要支付赎金!

原因有两个 (1) 支付赎金是在鼓励黑客继续下次的攻击 这个就和 地铁乞讨,电信短信诈骗,垃圾邮件诈骗一样,只要没有人给钱,这类事情自然会消失。之所以,会长盛不衰,因为一直有人在付钱“鼓励”(或者是被骗了)。

(2)不要试图救回丧尸 如果上面这个理由,不能让你信服,那么这个理由告诉你,即使你付了钱,你的电脑也会沦为黑客的工具。

黑客会为你电脑开好后门,等待他们下一次降临,利用你的电脑运行一些破解,或者作为攻击的跳板。

就像你电影里看到的,被丧尸 咬了后,就是丧尸,赶紧爆头才是正解,如果拖着不解决,最后就是一屋子丧尸。

这个时候,你手上有备份就体现出巨大好处了,至少能让你果断不犹豫的格式化硬盘了。

如果拖着不解决,最后就是一屋子丧尸

火箭君真的非常反感一些听起来正确但是又没什么“卵用”的IT建议, 所以此文根据实际经验有感而发,供大家参考一下。 如果觉得有用欢迎告诉更多的朋友。