【独家见解】近期最凶猛的网络勒索病毒爆发,火箭君的一些私家的防毒经验 #效率网络安全


观点理论
  •   2017-05-15 周一

    “这个周末,我们遇到了恐怕是最近以来最大规模一次的已知网络病毒攻击了。不仅爆发速度快,而影响范围广,席卷全球。火箭君今天想和大家分享一下,独家的病毒对策和见解,而不是那种老生常谈的“正确的废话”,什么"不要点击来历不明的邮件"啊,"感冒了多喝点热水啊"之类的。”

    开机看到这个界面时,无论谁内心都是崩溃的吧

    上一次,火箭君有印象的大规模病毒泛滥恐怕就是SSL HeartBleed 漏洞引起的网络攻击了。但那次的危害远远没有这次大(但也可能其实很大,黑客只是暂时没有让它们显露出来而已)。这次攻击,我们的一些单位机构也很不幸成为了受害者,甚至一度造成业务中断 (留点面子,就不具体指出了)。


    反正中刀的单位,大家碰到就自然知道了

    这次的病毒,会感染用户电脑并且将里面的文件加密,留下提示,勒索赎金解密(居然还是比特币赎金)。这下,比特币又立功,果然是有史以来最佳的洗钱工具没有之一,要不是合规原因,其实讲讲比特币洗钱也是蛮有意思的。

    海内外中刀群众的各种惨状以及花边新闻,火箭君就不再详述了,各种 负责提供满足“好奇心”的专门媒体已经添油加醋详细渲染过了,惊!西班牙电信中刀了”,“震惊!美国NSA黑客军火库泄露”,“震惊!一个英国安全人员力挽狂揽拯救世界了,靠的是……。”等等等等 但是这些除了让你当时一乐,不能帮你明天不被黑客“捅一刀”。

    所以,火箭君只想分享一些“这种事情”发生前后的一些经验教训。
    虽然多数的普通群众是较低概率遇到本次的网络攻击的,但是下次如果是一个针对性更强的病毒,那该怎么办?

    先上结论

    火箭君推荐的防范策略原则是:
    尽量做一些,一次努力,收益很久的事情。

    概括起来:
    (1)不要觉得羞耻
    (2)不要自我封闭
    (3)不要害怕麻烦

    如果你不是专业IT运营人员,而是一个普通的电脑用户。
    除了被无数媒体反复说的“不要点击来历不明软件,不要使用盗版,运行程序前三思”之类基本是废话的原则以外,下面几件事最好牢记,可以让你一次努力,收益很久。

    一些实践经验

    1 不要觉得羞耻

    不要觉得羞耻,去装一个安全软件

    很多用户觉的装什么安全软件是一件很傻B的事,以电脑不加防护的裸奔为酷。 诚然,国内不少安全软件本身也有诱导用户习惯的小算盘,但是,至少这类软件帮助一个小白省去了很多时间,去做一些基本的安全防火措施。例如自动关闭一些服务,封闭一些端口,检查一些关键目录的文件变化等等。这些基本措施汇聚在一起,已经可以预防很多病毒了(至少80%的低级攻击)。

    例如:这次的病毒就是针对特定端口的“文件共享”服务展开攻击,一般用户用不到的话,完全可以关闭这些端口的,但是要你自己修改什么一堆注册表之类的东西,估计没人高兴动手吧,那就让安全软件代劳吧。

    关于补丁

    而且,某些特殊原因,国内很多电脑都无法打自动补丁,安全软件至少会你帮去做这件事,这次的病毒所使用的漏洞其实在1个月前左右,已经有非常正式的警告公布,火箭君至少收到过3份类似的报告,而且微软有补丁放出。普通用户也许无法知道,但是专业的安全软件厂商一般已经有对策了。

    关于“炫耀”

    另外,这类安全软件厂还有一个特点,一旦遇到像这次这样的大规模袭击,一般都会争先恐后的跳出来“炫耀”自己,给你提供什么专杀工具免疫工具之类的东西(很可能和这些公司运营人员的KPI有关)。那你就好好利用吧。


    这是数字厂的安全软件专门对应工具,名字虽然有点浮夸

    所以,虽然不是完美,但是理智的来说,没精力折腾自己电脑的用户还是最好装一个安全软件。至于你是喜欢企鹅厂还是数字厂还是其它什么厂的安全软件,看你自己偏好,没有什么特别区分。

    2 不要自我封闭

    不要自我封闭,多利用互联网云环境

    很多安全道理用户都懂,但是即使这样,有的用户还是去点击了什么不该点击的东西 (例如:“不要乱点人家嘛.mp4.exe”),也不要太自责,相信很多用户也是一时冲动,事后也是很后悔的。 但是结果已经造成,病毒已经感染的话,有没有后悔药? 有的,在这里。

    对于 一些量大,零散的 文档记录,
    建议保存到云笔记上,印象笔记,有道云笔记,为知笔记,微软OneNote(OneDrive版), 这些都是经历过时间考验的。
    你的信息在云端,而且也有本地备份,一般黑客就几乎不能彻底性破坏你的数据。

    对于 一些 非文档性信息
    例如软件,图片,工作表格等数据
    建议采用云盘,云存储备份。

    特别值得一提的是:坚果云,能提供历史版本恢复,非常适合对抗这种文件被加密后无法使用的情况,你可以轻松找出上一个正常版本。火箭君上次用到这个功能时,倒不是病毒,而是误删了文件,幸好被恢复出来。

    文末相关文章有具体云盘适用性的推荐

    3 不要害怕麻烦

    不要怕麻烦,定时备份才是上上策

    对于一些 敏感文件
    例如非常重要的凭据,隐私相关的文件(无法想象的话,可以问问冠希老师)。

    建议自己准备一块移动硬盘,定期自行备份。如果怕麻烦可以找一些工具,帮你做这件事。

    MAC下的“TimeMachine”就是一个很好的定时自动备份软件,不过貌似MAC也不太中刀(隔壁MAC党发来贺信,表示很满意)。

    Windows 可以考虑一个老牌的备份软件“GoodSync”(如果本篇反响好,火箭君另外详细介绍此应用)。这个软件有免费版,火箭君用了好几年了。

    很讽刺的是,Windows其实是自带备份策略的,而且可以恢复到文件的历史版本,考虑也很周到。功能稍弱,但也足够适合一般用户使用。

    自带的备份不是很好吗?(上图为 Window10)

    最后

    如果真的中刀,例如这次的被勒索赎金解密。
    记住: 不要支付赎金,不要支付赎金,不要支付赎金!

    原因有两个
    (1) 支付赎金是在鼓励黑客继续下次的攻击
    这个就和 地铁乞讨,电信短信诈骗,垃圾邮件诈骗一样,只要没有人给钱,这类事情自然会消失。之所以,会长盛不衰,因为一直有人在付钱“鼓励”(或者是被骗了)。

    (2)不要试图救回丧尸
    如果上面这个理由,不能让你信服,那么这个理由告诉你,即使你付了钱,你的电脑也会沦为黑客的工具。

    黑客会为你电脑开好后门,等待他们下一次降临,利用你的电脑运行一些破解,或者作为攻击的跳板。

    就像你电影里看到的,被丧尸 咬了后,就是丧尸,赶紧爆头才是正解,如果拖着不解决,最后就是一屋子丧尸。

    这个时候,你手上有备份就体现出巨大好处了,至少能让你果断不犹豫的格式化硬盘了。

    如果拖着不解决,最后就是一屋子丧尸

    火箭君真的非常反感一些听起来正确但是又没什么“卵用”的IT建议,
    所以此文根据实际经验有感而发,供大家参考一下。
    如果觉得有用欢迎告诉更多的朋友。

    相关文章

    工具+习惯=个人网络隐私安全

    常被盗号?设置密码不如试试这个方法。

    最近百度被吊打,5招更高效安全地使用百度搜索!

    【独家见解】除了360云盘,个人云存储还有很多办法,我们整理了这些原则和实践

    高盛(Goldman Sachs)君,你怎么看?除了最近大热的比特币,区块链技术还有什么玩法?

    编辑内容