一個名為“ WannaCry”的危險新勒索軟件最近引起了浪潮,在全球150多個國家 /地區影響了大約200,000個系統。
惡意軟件在醫院,學校,汽車工廠,商店等上擊中了成千上萬的系統,並以空前的全球範圍鎖定全球的計算機。
勒索軟件被稱為WannaCry,Wanacrypt0r 2.0或Wcry,它特別危險,因為它包含某種“蠕蟲功能”,使其比常規的勒索軟件攻擊更具惡性。
WannaCry勒索軟件如何運作和傳播?
此勒索軟件只是將受感染計算機上的文件鎖定並加密它們,以便所有者或授權用戶無法再訪問它們。惡意軟件可以通過欺騙用戶單擊或下載惡意文件來進入計算機。然後,勒索軟件將計算機上的文件鎖定,使其對其進行加密和無法訪問,直到用戶支付贖金以重新獲得訪問權限為止。WannaCry要求比特幣恢復用戶訪問其被劫持的文件的訪問。
近年來,惡意軟件案件已經擴散惡意軟件趨勢一直在增長,新形式的勒索軟件出現了現場。看來攻擊正在發生更危險和復雜的而且永遠沒有任何保證支付所需贖金實際上會恢復對文件的訪問。
卡巴斯基實驗室的全球研究與分析團隊指出WannaCry從Microsoft Windows中的遠程代碼執行開始,利用稱為“ Eternalblue”的漏洞。 4月的利用漏洞在線浮出水面影子經紀人數據轉儲,微軟已經在3月14日進行了修補。但是,許多公司沒有安裝補丁。
惡意軟件已經以達到全世界的國家 /地區的速度蔓延,並有證據表明在150多個國家 /地區發現了惡意軟件。如前所述,這種攻擊特別危險,因為它也是蠕蟲,這意味著一旦進入計算機,它就會開始連接到其他系統以盡可能傳播。
據信,Windows中的Eternalblue漏洞源於國家安全局,因為Shadow Brokers透露了NSA據稱用於訪問設備的大量黑客攻擊工具時,它就可以使用。 Eternalblue使用稱為雙掌的後門,從3月開始未安裝Microsoft補丁的後門可能仍然容易受到影響勒索軟件攻擊。
Shadow Brokers的身份仍然是一個謎,儘管安全專家認為該組織可能與俄羅斯政府有關。
如何保護自己免受WannaCry勒索軟件的侵害?
WannaCry勒索軟件令人討厭,一旦掌握了您的文件,就無法解密它們 - 至少目前還沒有。保護自己免受這種惡性類型的勒索軟件的第一件事是安裝安全補丁Microsoft發行以處理漏洞。
為了進一步確保您的文件保持安全,非常建議您備份所有必需數據,最好是在外部硬盤驅動器或其他不涉及LAN網絡的解決方案上。
同時,打開鏈接或從意外電子郵件或消息下載文件時要格外小心。這是在線安全的一般安全規則,以保護自己免受任何潛在的惡意軟件,網絡釣魚騙局之類的。
