5月12日起,Onion、WNCRY兩類(lèi)勒索病毒變種在全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢(shì),大量個(gè)人和企業(yè)、機(jī)構(gòu)用戶(hù)中招。與以往不同的是,這次的新變種病毒添加了NSA(美國(guó)國(guó)家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用,通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播。
沒(méi)有安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶(hù)極有可能被動(dòng)感染,所以目前感染用戶(hù)主要集中內(nèi)網(wǎng)環(huán)境下,一旦感染該蠕蟲(chóng)病毒變種,系統(tǒng)重要資料文件就會(huì)被加密,并勒索高額的比特幣贖金,折合人民幣2000-50000元不等。
事發(fā)后,公司第一時(shí)間啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,派出技術(shù)人員赴客戶(hù)現(xiàn)場(chǎng)進(jìn)行處置,同時(shí)通過(guò)微信群、電話(huà)通知到每個(gè)客戶(hù),并提供445端口免疫工具和微軟公司最新補(bǔ)丁。
截止昨日夜間,公司技術(shù)人員已完成第一輪針對(duì)服務(wù)器的風(fēng)險(xiǎn)排查及預(yù)防處置。公司提供的產(chǎn)品絕大部分運(yùn)行在Linux/Unix環(huán)境,未受到勒索病毒威脅,少部分Windows服務(wù)器經(jīng)檢查無(wú)一被勒索病毒感染。
目前,運(yùn)行公司產(chǎn)品的Windows服務(wù)器已使用445端口免疫工具和微軟公司最新補(bǔ)丁進(jìn)行安全加固,運(yùn)行狀態(tài)良好。
未來(lái),公司將進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施,提高處置響應(yīng)速度,一如既往的為客戶(hù)提供優(yōu)質(zhì)服務(wù)。