2017比特币勒索病毒: WannaCry(想哭)

先来看一下中毒后的截图吧,似乎还挺有服务意识,考虑挺周到,但是当事人真的会WannaCry. 除了杀毒软件的网站,这会儿云端存储的网站也会是流量大增吧。只有当痛苦发生了,大家才会想起来云端同步的重要性。

本轮敲诈者蠕虫病毒传播主要包括 Onion、WNCRY 两大家族变种,本次感染事件首先在英国、俄罗斯等多个国家爆发,新闻报道有多家企业、医疗机构的系统中招,损失非常惨重。安全机构全球监测已经发现目前多达上百个国家遭遇本次敲诈者蠕虫攻击。从 5 月 12 日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。

WNCRY 变种一般勒索价值 300~600 美金的比特币,而 onion 变种甚至要求用户支付 3 个比特币,以目前的比特币行情,折合人民币在 3 万左右。此类病毒一般使用 RSA 等非对称算法,没有私钥就无法解密文件。WNCRY 敲诈者病毒要求用户在 3 天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。

病毒原理

病毒一旦被不知情的用户点击并激活后,可以通过用户所在的局域网自动传播,使用的是445 端口 (用于文件共享) 在内网进行蠕虫式感染传播。

本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局 (NSA) 黑客工具包中的“永恒之蓝”漏洞 (微软 3 月份已经发布补丁,漏洞编号:MS17-010)。和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似,本次传播攻击利用的“永恒之蓝”漏洞可以通过 445 端口直接远程攻击目标主机,传播感染速度非常快。

如何预防 – 可防不可解

  • 关闭Windows的SMB/CIFS文件共享功能,关闭用户共享和 445 端口。
  • 谨慎打开不明邮件文档,禁用 office 宏,钓鱼邮件是勒索病毒传播的一个重要渠道。
  • 启动Windows系统自动更新服务或安装微软官方补丁NSA 泄漏漏洞的安全补丁:https://technet.microsoft.com/zh-cn/library/security/MS17-010
  • 尽快开通云端文件存储,并要有历史文件恢复功能。

不要付钱的方法 – 文件救回

如果你使用了Onedrive, Dropbox或者是Google Drive,您可以在线登陆Web云端,使用历史版本(History Version)或类似的功能,恢复到没有被感染前的文件。这也是晚上流传的不要付钱的回复办法。

如果是小企业,不想使用这些公开云,可以联系ITGeeker技术奇客,帮助你建立属于公司的私有云文件存储。

检测和杀掉勒索病毒-永恒之蓝

  1. 腾讯电脑管家免疫补丁:https://guanjia.qq.com/wannacry/
  2. 360官网页面:http://special.btime.com/37h7sasi85f95tpt54acpcir37b.shtml
  3. 360免疫工具下载地址:NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe
  4. ESET Online Scanner
  5. Windows系统补丁下载地址
    Windows XP(32位系统)补丁:http://url.cn/499Z92O
    Windows7(32位系统)补丁:http://url.cn/499TgUP
    Windows7(64位系统)补丁:http://url.cn/499QOql
    Windows8(32位系统)补丁:http://url.cn/499UfBn
    Windows8(64位系统)补丁:http://url.cn/499XgR5
    Windows8.1(32位系统)补丁:http://url.cn/499XgSg
    Windows8.1(64位系统)补丁:http://url.cn/499XgSm
    Windows8 Vista(32位系统)补丁: http://url.cn/499TgW8
    Windows8 Vista(64位系统)补丁: http://url.cn/499RJx3
    其它操作系统请访问:http://url.cn/492HwRJ,选取相应补丁版本下载
    如果您不确认自己的操作系统,请使用电脑管家敲诈者病毒免疫工具离线版(链接http://url.cn/496kcwV)

应急脚本.bat

rem 关闭智能卡服务        
net stop SCardSvr        
net stop SCPolicySvc        
sc config SCardSvr start=disabled        
sc config SCPolicySvc start=disabled        
rem 开启服务        
net start MpsSvc        
rem 开机启动        
sc config MpsSvc start=auto        
rem 启用防火墙        
netsh advfirewall set allprofiles state on        
rem 屏蔽端口

netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block        
netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block        
netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block        
netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block        
netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block        
pause

 

我为什么从Andriod转投iOS 手机云服务的奇客观点(原创)

选择iOS的原因,主要是iCloud和苹果系统对CalDav&CardDav的原生支持。这里和大家分享一下目前各种手机云服务的差别和使用问题。

主要对比的服务有:

  • iCloud
  • Gmail + Google Calendar + G+ Photo + Google Drive
  • OneDrive + Outlook.com + OneNote
  • 腾讯邮箱+微云+QQ同步助手
  • 百度云

对比的服务包括:

  • 通讯录(包括CardCav)
  • 日历及共享(包括CalDav)
  • 提醒事项(包括IMAP Task列表支持)
  • 邮件
  • 文件存储
  • 照片云同步和分享
  • 在线Office 文档编辑
  • 文件同步
  • 备忘录(记事本)同步

iPhone-ITGeeker

MWC 2015该发布的新手机也差不多了,三星的S6改变了很多,但几乎所有的报道都是谈它的硬件如何如何。但硬件再怎么变,似乎也就那样。从2009年用G1开始,到现在已经6个年头的android了,终于决定要投奔iOS了,终究原因还是因为Google在中国访问不顺畅。

iCloud – 简便的一体化手机云服务

另外,在android系统,至今还没有那个手机云服务能够提供像iCloud这样简便的一体化云服务:通讯录(包括CardCav),日历及共享(包括CalDav),提醒事项(包括IMAP Task列表支持),邮件,文件存储,照片云同步和分享,在线Office 文档编辑,文件同步,备忘录(记事本)同步。

iCloud是iOS内置的,只需一个账号登录就可以完全享受这些服务,而其它的服务都要安装2-3个应用才能实现这些功能,甚至还无法满足这些服务。

Google谷歌 – 强大的云组合Gmail + GPlus Photo + Google Drive

Android的谷歌可以通过:Gmail + G+ Photo + Google Drive来实现,但是在国内很难顺畅使用,如果和我一样使用的是移不动的官方版3G/4G手机,那是阉割的没有半点Google服务。入手行货之后,首先就是Root,然后就是刷入GAPPS(谷歌应用包),然后基站定位功能等等,那是一个折腾啊……而且2014年底开始,翻墙越来越不容易,翻过去了还是不再稳定,家里的路由器刷了DD-WRT,公司的服务器用了dnsmasq,虽然翻墙问题不大,但还是时常不稳定,那是一个无奈……年龄渐长,不愿折腾了……

Google一直号称是开发的平台,本身Gmail也支持CalDav和CardDav,但偏偏android手机应用没有能很好支持这两个服务的。维基百科有一篇专门列出了很多支持这两个协议的软件Comparison of CalDAV and CardDAV implementations  但几乎所有这些对android都不能很好的支持,包括一些收费的应用,实在匪夷所思。难道谷歌认为,android上的就只用Gmail吗?如果我也要使用其它CalDav或者CardDav呢?

现在公司的平台多支持使用CalDav和CardDav,使用android让我大费周折。Caldav需使用sol日历同步才行,有时候不行还得先同步到iCloud,然后再用iCloud同步软件同步到android手机,那是一个曲折……在iPad上试过CalDav和CardDav,原生支持,非常好用。

Microsoft微软 – 蜗牛的速度和外包开发的应 OneDrive + Outlook.com+OneNote

OneDrive(之前称SkyDrive)结合Outlook.com(之前称Hotmail)基本也能满足这一要求,当然Task同步还是没有的。备忘录(记事本)可以使用更强大的OneNote。但是速度奇慢,每次应用的登录其实都是web页面的登录,不人性化不说,使用体验很差。另外Outlook一直外包给一家叫Seven的手机应用开发商开发,始终用起来不太顺手,或者功能欠缺,更新升级很慢。2014年开始,Onedrive也被封的差不多,需要翻墙才能使用正常速度访问。加之和win8.1的同步协助几乎没有,体验感就更加若有若无了。OneDrive在android端上传同步图片还是稳定的,但在Win8.1桌面打开的速度是很慢的,而且Morden界面很不友好。

Tencent腾讯 – 功能限制多,弱爆了!邮箱+微云+QQ同步助手

QQ邮箱做的越来越好了,但和Gmail差距那还是一个大,对于里面的标签和邮件规则的操作竟然每天还是有次数限制,而且如果删除一些规则和标签,很容易就会出现会混乱。让人迷惑的是,腾讯竟然还急不可耐的推出收费服务。

去年底Gmail被封之后,QQ邮箱推出可以收发Gmail邮箱的服务,但是速度奇慢,不好的服务,不要推出来了吧!

QQ日历可以和微信的好友分享还不错,适合国情。但是邮箱里建立的日历竟然没法在QQ邮箱内共享给好友,奇葩!Task列表还是不支持,记事本功能还是有简单的,Office文档在线编辑还是不支持的,倒是可以用WPS来代替。

照片和文件同步需要使用微云,神奇的是微云竟然现在手机端只能同步2000张左右照片,就不让同步了,无语……再有就是微云同步速度很慢,很多文件无法同步成功,但也不告诉你为啥?微云很大方,像ITGeeker总共有11282.84G空间,不过不让同步,你也用不着。

QQ邮箱的通讯录编辑功能弱爆了,谷歌通讯录导过来要丢掉好多信息的,不过支持exchange同步,让android手机方便了不少,当然也支持caldav和carddav,但支持同步的及时性比较差,容易出错,搞不清楚有没有同步好,用着还是不放心。

好在后来更新的QQ同步助手速度有了质的提升,但又不支持即时同步,每次要手动同步,那是一个上传,又要下传,出错概率奇高,合并重复候选人功能又似乎是另一个鸡肋,不过倒是觉得在提升,希望继续加油!

百度云

和QQ同步一样除了收集你的通讯录,通话记录,短信息,照片之外,没有什么能帮你提高手机使用效率的。百度云没有日历功能,国人似乎对日历的使用要求比较低,很多人可能都还不习惯使用,所以也没有好的应用软件来引导我们来使用,和日历有些类似的GTD类的应用好的也是国外的为主,比如andy.do。

百度还没有邮箱服务,这个问题不是很大,可以用别的,Task就更不用提了,百度没有想帮你提升效率,是在备份(收集)你的信息。

记事本是有的,也可以收集网上的感兴趣页面,管理方面还是有欠缺,还是用印象笔记比较好。虽然印象笔记也有收费版,但免费版还是非常够用的,同步速度快,几乎不会漏掉收藏的内容。

百度云的照片备份速度是非常值得一提的,快!!!还有空间大,容易分享给朋友。但应用在android手机上的启动速度非常期待提升,每次在android手机打开百度云,那是一个等待啊。

Office同样可以用wps代替,wps功能还不错,而且永久免费。百度云有云管家和同步盘,云管家用来下载网上别人分享的大文件,速度快,很好用,还能备份一些特定目录和文件。但同步盘就没好好同步过,不知是否我的文件太多,几乎同步不动。题外话:

微云至少还能稍微同步一些,世界最好最强的Dropbox不能用,Google Drive不能用,OneDrive抽风越来越严重,国产的都同步不了,只能用自己的Owncloud和BTSync去中心化同步了。

怀念Android的好

虽然使用了iOS可能会失去一些非常喜欢的应用,比如gReaderPro,结合feedly使用,是一个比谷歌残忍杀害的Google Reader还好用的Feed阅读器,ITGeeker一直使用这个阅读器,加星标后同步到Pocaket二次处理,非常方便又稳定,国外的feed都能打开。使用iOS后只能凑合使用feedly不怎么友好界面的原生应用了。

展望将来的Android

如果谷歌服务能回到中国,我觉得还是会用回android的,毕竟谷歌的服务还是很完整,体验相当到位的,如果拆分了各项服务,谷歌的应用还是比苹果强的。

为表示期待,在更换到iOS之前,用钛备份完整备份了Android的资料,等G回来啊!

如何安装BTSync on Centos 6.3 64bit

去中心化的同步软件,相对于最近被封的Dropbox和OneDrive,以及一直被封的Google Drive,它无法被封锁,因为它不需要服务器。ITGeeker使用之后,认为特别适合局域网同步文件,特别是家里有好几台电脑,可以用来同步多而大的文件。
BTSync
软件下载地址(可能需要翻墙):http://www.bittorrent.com/sync/downloads
1. 下载BTSync到/tmp
cd /tmp && wget http://download-lb.utorrent.com/endpoint/btsync/os/linux-x64/track/stable -O /tmp/btsync_x64.tar.gz
2. 建立目录并解压缩BTSync到目录。ITGeeker这里选择的Home目录。
mkdir /home/btsync && cd /home/btsync && tar -xzf /tmp/btsync_x64.tar.gz

3.  Root权限运行BTSync,就这么简单!

/home/btsync/btsync

4. 在浏览器输入你的地址和端口号,进入图形界面进行设置。

https://itgeeker.net:8888

BTSync配置

如果你想自定义配置,请按照以下步骤设置:
1. 切换到BTSync安装目录
cd /home/btsync

2. 运行命令

 ./btsync --dump-sample-config > sync.conf

3. 修改sync.conf文件

vi /home/btsync/sync.conf

根据自己的实际情况,修改参数。可以设置BTSync的端口

{ 
 "device_name": "GeekerLocal",
 "listening_port" : 8788, // 0 - randomize port
 
/* storage_path dir contains auxilliary app files
 if no storage_path field: .sync dir created in the directory 
 where binary is located.
 otherwise user-defined directory will be used 
*/
 "storage_path" : "/home/btsync/",

// uncomment next line if you want to set location of pid file
// "pid_file" : "/var/run/btsync/btsync.pid",


 "check_for_updates" : false, 
 "use_upnp" : true, // use UPnP for port mapping


/* limits in kB/s
 0 - no limit
*/
 "download_limit" : 0, 
 "upload_limit" : 0, 

/* remove "listen" field to disable WebUI
 remove "login" and "password" fields to disable credentials check
*/
 "webui" :
 {
/* directory_root path defines where the WebUI Folder browser starts
 (linux only)
*/
// "directory_root" : "/home/user/MySharedFolders/",

 "listen" : "0.0.0.0:8888",
 "login" : "itgeeker",
 "password" : "888888"
 }

/* !!! if you set shared folders in config file WebUI will be DISABLED !!!
 shared directories specified in config file
 override the folders previously added from WebUI.
*/
/*
 ,
 "shared_folders" :
 [
 {
// use --generate-secret in command line to create new secret
 "secret" : "MY_SECRET_1", // * required field
 "dir" : "/home/user/bittorrent/sync_test", // * required field

// use relay server when direct connection fails
 "use_relay_server" : true,
 "use_tracker" : true, 
 "use_dht" : false,
 "search_lan" : true,
// enable SyncArchive to store files deleted on remote devices
 "use_sync_trash" : true,
// restore modified files to original version, ONLY for Read-Only folders
// "overwrite_changes" : false, 
// specify hosts to attempt connection without additional search 
 "known_hosts" :
 [
 "192.168.1.2:44444"
 ]
 }
 ]
*/

// Advanced preferences can be added to config file.
// Info is available in BitTorrent Sync User Guide.

}

修改完之后,需要重启BTSync服务。

可以用以下命令查询进程PID
netstat -lnp|grep 8788

然后kill

kill -9 19111

创建服务及启动脚本(待续)

vim /etc/init.d/btsync
chmod +x /etc/init.d/btsync
 /etc/init.d/btsync start