当地时间5月7日,美国最大的燃油运输管道运营商“Colonial Pipeline”(科洛尼尔)遭受到黑客组织发起的非法勒索软件网络攻击(又称“勒索病毒攻击”),被迫关闭其位于美国东部沿海各州的关键燃油输送管道网络。“Colonial Pipeline”(科洛尼尔)此举直接导致了该公司旗下的所有燃油输送管道运营暂停,美国东海岸地区近一半的油气能源供应受到重大影响。
随后,当地时间5月9日,美国白宫政府宣布17个州和首都华盛顿特区进入紧急状态。
据了解,“Colonial Pipeline”(科洛尼尔)不仅是全美国最大的燃油运输管道运营商,更是美国东海岸地区最重要的燃油运输管道运营商。“Colonial Pipeline”(科洛尼尔)运营的这条燃油运输管道系统全长8851多公里,每天运送大约250万桶汽油、柴油和航空燃油到人口稠密的美国东部沿海各州。“Colonial Pipeline”(科洛尼尔)承载着美国东海岸地区近一半(45%)的能源供应。
目前,“Colonial Pipeline”(科洛尼尔)为了避免非法勒索软件网络攻击影响范围的持续蔓延和扩大,已聘请第三方网络安全公司进行调查。同时,美国联邦调查局(FBI)、美国能源部、美国国土安全部等多个联邦机构也参与进了该事件的调查。
勒索病毒攻击
近些年,勒索病毒攻击事件在全球各地频繁发生。据相关调查和分析发现,近两年,勒索病毒攻击呈现出全球性、广泛性的发展态势,且各种新型勒索病毒软件不断涌现,衍生出了很多变种。目前全球主要的勒索病毒攻击事件都来自于这几个少数勒索病毒软件家族:Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻击已经成为近些年来黑客组织牟取暴利的绝佳手段,也是近些年发展最快的网络安全威胁之一。
遭受勒索病毒攻击后,该怎么办?
一旦电脑主机或服务器被非法安装了勒索病毒软件后,计算机系统会被恶意控制,且系统内所有重要的、有价值的数据文件,如:文件夹、文档、图片、音频、视频等,都会被勒索病毒软件的恶意加密算法进行强制加密。所有加密后的数据文件,都无法正常打开和使用,用户需要按照要求支付相应的赎金,才能重新获得访问权限。
↓电脑主机或服务器遭受勒索病毒攻击之后,
出现的实际情况截图:
遭受勒索病毒攻击后,大多数受害用户通常会采取两种应对方式:一、经过一番心理挣扎之后,很快认栽,乖乖支付赎金以求解密;二、自行在网上寻找一些解密方法或工具,进行解密。
这两种应对方式其实都并不可取,网络安全方面的专家和很多现实案例都告诉我们,在主机系统遭受勒索病毒攻击之后,不要轻易支付赎金以求解密。这是为什么呢?首先,由于黑客要求支付的赎金,大多是以“比特币”的形式进行支付的,而“比特币”由于自身的特点极有可能导致黑客其实并不清楚他收到的赎金的支付者是谁,因而也就无法做出相应的解密行为。其次,支付赎金只会让这些网络犯罪分子确认勒索行为是有效的,从而进一步变本加厉,行为愈发猖獗。另外,网上的那些所谓的解密方法和工具大多并不靠谱,盲目自行操作,很有可能会让情况变得更糟糕。
快照 VS 勒索病毒攻击
为了防范和应对由于误操作或勒索病毒等网络攻击可能出现和导致的数据丢失风险,亿速云自家平台的所有云服务器实例,均提供免费的“快照”功能。“快照”是某一时间节点云盘存储的数据状态文件,通过“快照”可以使得数据恢复、回滚到具体某一时间节点的数据状态。“快照”功能常用于数据备份、数据恢复和制作自定义镜像等具体应用场景,是一种高效便捷、人性化的数据安全保障手段。
↓亿速云自家平台云服务器实例提供的
免费“磁盘快照”功能截图:
勒索病毒攻击
相关防范应对措施和建议:
近些年,在全球范围内,黑客组织针对关键信息基础设施的网络攻击事件不断攀升,涉及到金融、医疗卫生、交通运输、能源运输、工业生产等诸多领域。各企业组织、事业单位要重视日常的网络安全工作,加强网络安全风险排查,警惕勒索病毒软件等网络攻击对关键信息基础设施的安全威胁,尽可能做到防患于未然。
为了更好的防范和应对勒索病毒软件等网络攻击,我们给广大用户以下一些具体、可行的措施和建议:
1、定期做好重要数据的容灾备份工作。
2、时常确保主机系统更新和安装了最新的安全补丁。
3、安装主流厂商的杀毒软件,并定期更新、升级病毒库;时常关注最新的漏洞警报和预警,定期对本机以及相关主机系统进行全面扫描与查杀。
4、在系统中禁用U盘的自动运行功能,不要打开来历不明的电子邮件中的链接或下载可疑的附件。
5、不要在网上下载软件破解或激活工具。
6、在电脑及服务器等终端上关闭445、135、139、3389、5900等服务端口。
7、避免使用弱口令,应为每台服务器设置不同的口令,且口令采用“数字、大小写字母、特殊字符混合”的高复杂度组合结构,另外口令的位数也要设置得足够长。