一个名为“ WannaCry”的危险新勒索软件最近引起了浪潮,在全球150多个国家 /地区影响了大约200,000个系统。
恶意软件在医院,学校,汽车工厂,商店等上击中了成千上万的系统,并以空前的全球范围锁定全球的计算机。
勒索软件被称为WannaCry,Wanacrypt0r 2.0或Wcry,它特别危险,因为它包含某种“蠕虫功能”,使其比常规的勒索软件攻击更具恶性。
WannaCry勒索软件如何运作和传播?
此勒索软件只是将受感染计算机上的文件锁定并加密它们,以便所有者或授权用户无法再访问它们。恶意软件可以通过欺骗用户单击或下载恶意文件来进入计算机。然后,勒索软件将计算机上的文件锁定,使其对其进行加密和无法访问,直到用户支付赎金以重新获得访问权限为止。WannaCry要求比特币恢复用户访问其被劫持的文件的访问。
近年来,恶意软件案件已经扩散恶意软件趋势一直在增长,新形式的勒索软件出现了现场。看来攻击正在发生更危险和复杂的而且永远没有任何保证支付所需赎金实际上会恢复对文件的访问。
卡巴斯基实验室的全球研究与分析团队指出WannaCry从Microsoft Windows中的远程代码执行开始,利用称为“ Eternalblue”的漏洞。 4月的利用漏洞在线浮出水面影子经纪人数据转储,微软已经在3月14日进行了修补。但是,许多公司没有安装补丁。
恶意软件已经以达到全世界的国家 /地区的速度蔓延,并有证据表明在150多个国家 /地区发现了恶意软件。如前所述,这种攻击特别危险,因为它也是蠕虫,这意味着一旦进入计算机,它就会开始连接到其他系统以尽可能传播。
据信,Windows中的Eternalblue漏洞源于国家安全局,因为Shadow Brokers透露了NSA据称用于访问设备的大量黑客攻击工具时,它就可以使用。 Eternalblue使用称为双掌的后门,从3月开始未安装Microsoft补丁的后门可能仍然容易受到影响勒索软件攻击。
Shadow Brokers的身份仍然是一个谜,尽管安全专家认为该组织可能与俄罗斯政府有关。
如何保护自己免受WannaCry勒索软件的侵害?
WannaCry勒索软件令人讨厌,一旦掌握了您的文件,就无法解密它们 - 至少目前还没有。保护自己免受这种恶性类型的勒索软件的第一件事是安装安全补丁Microsoft发行以处理漏洞。
为了进一步确保您的文件保持安全,非常建议您备份所有必需数据,最好是在外部硬盘驱动器或其他不涉及LAN网络的解决方案上。
同时,打开链接或从意外电子邮件或消息下载文件时要格外小心。这是在线安全的一般安全规则,以保护自己免受任何潜在的恶意软件,网络钓鱼骗局之类的。
