当前位置:安全客 >> 内参详情

【用户故事】大快人心!看乌鲁木齐海关技术专家如何把“勒索者”病毒怼回去!

2017-05-23 18:57:31 阅读:5773次

http://p1.qhimg.com/t01b3817cd75bd41b56.jpg

「你好,我是勒索者病毒。」

惊辣!!!

2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。其中,欧洲、中国以及美国是重灾区,目前发现的WannaCry勒索病毒案例已经超过7万多个。受到病毒攻击的电脑主要有医院、大学、电信运营商、电力公司、快递公司等等。

「传播途径和中毒症状」

听说这毒是真的毒

这个病毒主要感染Windows系统,说它是史上最缺德是因为电脑染上病毒之后,电脑文件会被病毒加密,只有支付赎金才能恢复,如果过了一周的最终期限之后,黑客威胁说将撕票:删除电脑所有文件。

这个病毒与其他病毒不同,是一种可以攻击电脑并自动寻找其他电脑传播病毒的蠕虫,一旦它进入到了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。

Tips:看到这里大家可能会有疑问(强行设问),为什么黑客选择比特币作为赎金?那比特币又是什么呢?我给大家科(xian)普(bai)一下:

比特币传说是由一个叫“中本聪”的日裔美国人发明的,与大多数货币不同,它是通过计算机的大量计算产生,就好比一个超级数学题的答案,这个数学题被设计成拥有2100万个解,所以全世界比特币的上限就是2100万个。

“中本聪”将比特币的开发思路建立在互联网上,这让比特币在拥有者之间不通过传统金融媒介就能直接交易,并且它的拥有者完全匿名,流水去向也无法追踪,因此自然成为了犯罪分子的最爱。

PS:比特币最新汇率,1个比特币相当于1843美元,约1.3万元人民币。勒索软件提出的300美元赎金,相当于要0.16个比特币。(2009年发行时1比特币约等于3美分...)

早知道,哎...

言归正传!!


「海关技术大咖们闪电出击」

你要勒索我?!我!不!怕!

我们乌鲁木齐海关技术部门负责网络、信息安全、运维保障等各领域的骨干们不会闲着,坚决不会允许我们的网络被攻击。

5月14日,乌鲁木齐海关技术处根据总署安全运行通报的紧急通知,迅速启动应急预案,对“敲诈者”(蠕虫WannaCry)病毒进行紧急预防和处置

技术处的兄弟姐妹们在这个母亲节的周末一点没闲着,接到通知后,第一时间赶往单位。


ONE

组织专项工作组,建立“勒索病毒技术应急保障群”,层层落实责任,确保责任到位,组织措施到位,协调指导到位。


TWO

启动应急处置机制。明确应急操作流程和临机处置权限,落实信息安全应急队伍和应急保障条件。同时,落实总署安全管理中心通知和反馈快速通报。


THREE

禁用U盘、移动硬盘等移动存储介质,防止病毒感染海关内网。


FOUR

关闭445、135-139端口,杜绝域之间的病毒传播。完成域控服务器、对外接入局域网、运行网中间层、桌面云服务器补丁安装。同时,通知各隶属关切断同方H986设备与管理网连接,并要求同方迅速完成设备的补丁安装。


FIVE

通过360软件管家推送WINDOWS 补丁包至各关区1100余台(管理网+运行网)客户端,保证不漏一网一机。


SIX

在微信群、网络公告、楼宇电视第一时间挂出紧急处置方案,隶属海关专(兼)职技术人员协助做好相关处置。


SEVEN

加强与本地安全服务商的联系沟通,做好爆发病毒安全服务的准备工作。

凌晨四点,技术人员们完成了对突发病毒的基础防控措施后,终于可以回家了....


「然而,故事并没有结束」


蓝鹅...5月15日 10:00am

病毒爆发第一天,更为严峻的考验降临了....

一大早,联络小组陆续接到电话,个别客户端出现更新失败等故障,处置小组立即派员赶往现场!

至此,在全体技术人员的共同努力下,一场由“勒索者”病毒引发的防守反击战,取得阶段性胜利!

看着电脑终端上跳动的一行行数据,经历了24小时连续奋战的技术专家骨干们疲惫的脸上,露出了欣然的微笑......

从某种程度上说,信息时代人类社会对于计算机与网络的依赖,已经到了“生与死”的地步。

所以,我们身边的技术专家们所做的努力其实和拯救世界差不多!


本文转载自 乌鲁木齐海关团委
原文链接:https://mp.weixin.qq.com/s/7xUM3NyrP1utpkfsEY7AqQ

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论