5月12日开始的“永恒之蓝”全球大勒索,对于很多的机构和企业无疑是灾难性,当然对于很多奋战在安全一线的安全技术人员和安全管理人员不仅仅是无眠无休的2个昼夜,还有无尽的焦虑和担忧。
“兄弟,永恒之蓝这么凶,我这里没事吧,我们该做点什么?”13日一早,在公司待命一夜的我还是接到了我所服务的客户的电话。
想想我就头大了,这个部委客户有1个数据中心、近2000台多台终端电脑。数据中心我倒是还有把握,这个部委运营着一个全国性的管理平台,数据中心有近600台服务器,安装了近40个系统,考虑到安全稳定的重要性,该部委特意购买了360安全服务,由于我平时工作到位,数据中心已经上“保险”了。
真正让我担心的还是那2000台终端电脑,尽管它们并不属于服务范围,也不能坐视不管。但这2000台电脑确实是大麻烦,因为安装的Windows版本有多种版本,不过因为历史原因,他们还没有部署统一的终端安全响应系统,无法知道是否安装了MS07-010补丁,也不知道是否已经将病毒库更新到最新,更没有办法统一下发安全策略。怎么办?难道只能准备高额赎金?
按公司的标准流程来,先把《360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告》发给他,其实我已经提前为这个部委定制了技术防护方案和处置手册,也一并发给了他,并提醒他在我到达前一定不要让任何电脑开机。
随后我和几个安服兄弟带上处置手册、防护指南、处置工具和技术方案套装直接杀奔过去,一同带上的还有为2000台终端电脑准备的40个U盘——安装了360天擎团队专门针对“永恒之蓝”勒索蠕虫开发的免疫工具OnionWormImmune、专杀工具WanaKiller、漏洞修复工具EternalBlueFix的救命U盘!
达到现场,首先将网关设备的特征库升级到最新;接着,对数据中心的服务器进行加固;然后,打印并张贴《周一安全开机保障指南》;再然后,配合该部委的安全管理人员,充分利用这40个U盘给2000台终端进行安全检查和补丁安装……然后就没有然后了,周一见。。。
“兄弟,平安无事!谢谢啊!”周一早10点准时接到了客户的电话,这一刻我和兄弟们小有成就感,终于可以下楼抽根烟了。在我和兄弟们的努力下,该部委没有一个系统感染“永恒之蓝”勒索蠕虫,“黑色周一”真的爽约了!
勒索病毒“爽约”的背后,离不开360天擎团队争分夺秒的安全防护工具开发,离不开360安全监测与响应中心敢于担当的应急响应服务,感谢所有的兄弟团队,也感谢客户的信任。
在重大威胁来临之际,360企业安全绝不会袖手旁观!