从昨晚开始,比特币勒索病毒 Wanna Decryptor / WannaCry 陆续在全球各地大规模爆发。先是情况最糟的英国,病毒带来的影响最大可能也最为恶劣。全国上下的公立医疗服务系统(NHS Trust)几近瘫痪,电脑、电话都不能正常使用,病人病历、手术安排、药方、检验结果等重要信息全部无法调取。紧接着,西班牙的多家电信、电力公司也遭到了攻击,而我们这边中国大陆(主要为教育网用户)和台湾均受到了不同程度的影响。截止到现在,全世界已有 99 个国家被病毒波及,造成的后果已相当严重。
据悉此次攻击是基于先前 NSA 外泄的 EternalBlue 漏洞发起,它会扫描开放了 445 端口的 Windows 电脑,自动在其联网后植入勒索病毒和远端控制木马,并用高强度加密算法「绑架」设备内的文件,以此来要胁用户支付 300 比特币的「赎金」。如果你是一直保持正常更新的 Win 10 用户的话,三月时发布的安全补丁程序早已杜绝了中毒的隐患。但要是老版本 Windows 或是没有安装过 MS17-010 补丁的 Win 10 系统,已经中招的电脑暂时好像还没有妥善的处理办法。至于未受影响的,最好是先确认关闭了 445 端口,然后安装补丁,再用 NSA 漏洞检查工具彻查一遍,这样基本上应该能免受病毒的侵害了。
就小编了解到的情况,目前国内VPS市场有很大一部分的Windows2003/2008用户,这些用户往往为了操作简便而使用Windows加Web环境集成包,却很少注意到安全问题,已有一大批用户成为别人的肉鸡而被服务商强制停机,各位Windows Server的用户请迅速检查你的VPS,并尽可能的重装系统打补丁,但是小编还是推荐使用Linux,相对于Windows而言安全档次上升的不是一点半点。
什么?Linux不会玩?傻不傻?这里有现成的教材、现成的技术文章,更甚至网络上有各种Linux下的一键环境安装脚本。什么?你说你用ASP.NET或ASP,唉,老老实实的打补丁吧。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/102999.html