記一次“勒索病毒”經(jīng)歷
疫情當(dāng)下新冠病毒還沒走遠(yuǎn)镇饺,躲過了疫情便斥,熬過了隔離期
某天當(dāng)你打開電腦屏幕亮起一個(gè)全屏大框挚冤,標(biāo)準(zhǔn)的上鎖圖標(biāo)呢诬,粗黑的 "all your files have been encrypted"
腦子里第一反應(yīng)什么鬼玩意?勒索病毒富蓄!頓時(shí)就臥槽了剩燥!
真實(shí)經(jīng)歷,4月19日,周末灭红,愜意的我像往常一樣又收到客戶需要技術(shù)支持的信息侣滩,一骨碌爬到電腦旁運(yùn)行“mstsc”連接我的工作電腦,桌面還是那個(gè)清潔整齊的桌面变擒,就是感覺咋文件名字變長(zhǎng)了君珠,習(xí)慣性的刷新桌面,然鵝娇斑,奇跡發(fā)生了策添,我桌面的所有程序圖標(biāo)包括任務(wù)欄上的圖標(biāo)瞬間變成白板,并彈出了上圖那個(gè)道聽途說毫缆,喪盡天良的程序唯竹,我瞬間就自閉了 (正確‘
自閉’示范:禁用網(wǎng)絡(luò)連接),結(jié)束遠(yuǎn)程悔醋,我終于不用看見它了摩窃。
這時(shí)候我腦子里意識(shí)閃過“局域網(wǎng)傳播兽叮,整個(gè)公司電腦中毒芬骄,公司破產(chǎn),背鍋跑路”等等鹦聪,又連忙打開一粒云app账阻,謝天謝地我居然登陸進(jìn)去了,這至少說明了一粒云不會(huì)破產(chǎn)跑路了泽本,因?yàn)槲覀兊难邪l(fā)數(shù)據(jù)淘太,辦公文件,核心數(shù)據(jù)都備份存儲(chǔ)在云盤上规丽∑涯粒可我仍然不敢在躲家里,電話告知領(lǐng)導(dǎo)情況后赌莺,我要去看看公司其他電腦是不是也已經(jīng)面目全非了冰抢。
大汗淋漓的趕到公司,首先拔掉中毒電腦的網(wǎng)線艘狭,然后打開同事們的電腦挎扰,動(dòng)作行云流水,一切正常巢音,才放下心來遵倦,問題不大。
然后插上電腦外設(shè)官撼,因?yàn)檫@臺(tái)電腦是公司給我剛換掉的舊電腦梧躺,我沒舍得“扔”,就開了遠(yuǎn)程端口并圖一時(shí)方便還關(guān)閉了防火墻傲绣。我進(jìn)入到“毒瘤”的桌面掠哥,我總算看清楚了棘脐,就在凌晨,這個(gè)惡魔把爪子伸向了我的電腦龙致,我桌面多了兩個(gè)文件蛀缝,一個(gè)是名為“info.hta”的程序,一個(gè)是名為“info.txt”的骯臟交易信目代,還整齊劃一的給我的所有文件加上id和Devos后綴屈梁,那串id應(yīng)該就是我這個(gè)受害者的識(shí)別號(hào),至于這個(gè)Devos后綴可以在網(wǎng)上一搜就懂榛了。
中毒電腦不能打開任務(wù)管理器在讶,絕大多數(shù)文件打不開程序不能運(yùn)行,但是可以打開txt文件和谷歌瀏覽器霜大,任何拷貝進(jìn)去的文件瞬間變成Devos文件
這又讓我細(xì)細(xì)品味了一下构哺,我一粒云在電腦桌面有一個(gè)同步任務(wù)的目錄,為啥云盤上沒有同步上傳病毒文件战坤?平時(shí)總拿理論跟客戶吹噓曙强,一粒云可以防止勒索病毒,今天居然碰上了途茫,那就得實(shí)驗(yàn)實(shí)驗(yàn)碟嘴。首先得出的結(jié)論是:電腦中毒后程序就不能運(yùn)行,直接終止了電腦和云盤客戶端的同步任務(wù)囊卜,然后我又試了在Windows上把上圖的程序和勒索病毒文件用U盤拷出手動(dòng)上傳到云盤娜扇,在云盤上這只是一個(gè)普通文件存在。
這里就不得不普及一下一粒云栅组,一粒云是基于linux系統(tǒng)雀瓢,文件處理能力快,采用http加密傳輸方式玉掸,分布式文件系統(tǒng)刃麸,精細(xì)化權(quán)限模型,文件水印排截,文件去重嫌蚤,防誤刪,自動(dòng)生成文件歷史版本和各種辦公協(xié)作等等兩百多項(xiàng)功能断傲,既能保證文件存儲(chǔ)的安全性脱吱,又能提高工作效率。簡(jiǎn)單舉例幾項(xiàng)功能:
云盤日志:記錄了賬號(hào)從登陸到云盤開始的每一個(gè)動(dòng)作认罩,任何操作有跡可循
文件的權(quán)限管控:可以單獨(dú)針對(duì)每一個(gè)文件夾按部門或者個(gè)人設(shè)置不同的權(quán)限箱蝠,嚴(yán)格管控文件,不流失不外泄
文件夾實(shí)時(shí)同步和定時(shí)備份:簡(jiǎn)單方便的將文件集中存儲(chǔ)到云盤上,還可以在備份過程中過濾文件類型宦搬,保證不相關(guān)的文件不被上傳到云盤
文件搜索:全文檢索牙瓢,敏感詞過濾,可多方位篩選搜索結(jié)果间校,精確找到文件
知識(shí)庫(kù):沉淀企業(yè)的知識(shí)財(cái)富矾克,經(jīng)驗(yàn)財(cái)富,制度財(cái)富憔足,幫助客戶實(shí)現(xiàn)“數(shù)據(jù)-->內(nèi)容-->知識(shí)-->財(cái)富”的價(jià)值提煉與轉(zhuǎn)換
了解更多云盤參數(shù)戳:一粒云功能參數(shù)
我們需要了解的是胁附,網(wǎng)絡(luò)病毒99%基于Windows系統(tǒng),在局域網(wǎng)內(nèi)可以通過Windows共享滓彰,samba共享控妻,F(xiàn)TP共享,等等協(xié)議傳播揭绑。
我們生存在一個(gè)險(xiǎn)象環(huán)生的網(wǎng)絡(luò)環(huán)境下弓候,一定要提前做好數(shù)據(jù)保護(hù),未雨綢繆他匪,防范于未然菇存。
生產(chǎn)為主,安全第一诚纸;一切背離存儲(chǔ)安全的發(fā)展都是扯淡
最后祝大家一切安康
