時間:2017-06-05 來源:互聯網 瀏覽量:
“想哭”病毒的肆掠已經過去了一周,但帶給我們的影響恐怕並沒有那沒快消散,以下是國外專家對此次事件的一些總結,希望我們以後不會再想哭。
計算機專家們並不認為此次“想哭”病毒襲擊的行凶者是一個老司機,盡管自上周五以來至少有20萬受害者出現。
2017年5月16日,香港專家正試圖找出肆掠全球“想哭”病毒軟件的幕後黑手,該軟件通過利用軟件漏洞,關閉了全球數十萬台電腦。
周五晚些時候出現的“想哭”的一些細節,以及你能做些什麼來保持安全:
病毒是如何工作的
網絡安全專家說,蠕蟲病毒會影響使用微軟操作係統的計算機,並利用軟件中的漏洞來傳播感染。“想哭”是非常惡意的,因為它隻需要一個人點擊被感染的鏈接或電子郵件附件,就能使病毒傳播到同一網絡上的其他機器上。
被感染的計算機被凍結,並顯示一條紅色信息,告訴用戶:“糟糕,你的文件被加密了!”並要求支付300美元的在線比特幣支付。受害者隻有幾個小時的時間來支付贖金,在這些文件被銷毀之前,贖金會上升到600美元。
據Twitter賬戶監測與攻擊相關的比特幣錢包的數據顯示,資金一直在緩慢流入,截至周一下午,來自亞洲的受害者在線支付了近3.9萬美元。
病毒的衝擊
根據歐洲刑警組織的一項統計,自上周五以來,這條病毒已經造成至少20萬人中招。據報道,病毒席卷了150多個國家,比如中國的加油站、日本的廣播公司、印度尼西亞和英國的醫院以及德國的鐵路。
總部位於加州的網絡安全公司FireEye的威脅情報主管Tim Wellsmore說:“我們認為,亞太地區受到的影響可能不會像歐洲地區那麼嚴重,但我認為他們沒有躲過這顆子彈。”他說,勒索軟件的攻擊是家常便飯,受害者往往是那些沒有那麼多錢來投資網絡安全的小公司。
我們該如何保護自己的電腦
計算機用戶應該及時用微軟的更新補丁來修補他們的電腦,特別是那些仍在使用Windows XP等老版本的操作係統的人。微軟在兩個月前發布了一個補丁,用於完善較新的操作係統,但並不是所有的用戶都可以下載它。在“想哭”之後,它也為舊係統發布了一個緊急補丁。
勒索軟件是一門很大的生意
由於其襲擊規模,“想哭”病毒攻擊成為世界各地的頭條新聞,但這隻是網絡安全專家每天都能看到的眾多勒索軟件中的一種。這是因為這是一種很容易賺錢的方式。Wellsmore說:“這是一種商業模式,你不需要大量的投資來獲得可觀的回報。”
“你可以在黑暗的網絡上購買勒索軟件套件,你可以買到你需要的所有工具集,你可以輕鬆地進行自己的勒索軟件活動,”他說。他指的是互聯網上經常被用於非法活動的一個領域。Wellsmore說,那些想要勒索的人可以不用努力地發起一場全球運動,但當局能做得卻很少,因為這很難進行調查。
病毒襲擊的發起者
Wellsmore和其他網絡安全專家說,病毒製造者的身份仍然是未知的。黑客們使用了從美國國家安全局竊取的工具,並在互聯網上發布。據稱,該軟件漏洞最初是由美國國家安全局用於其自身的情報收集工作。
Wellsmore說:“我們不認為這是一個複雜的群體。”“我們預計,這是一個正在進行的小型操作。他們碰巧擊中了要害。不幸的是,對於我們其他人來說,這一事件很快就被全球所廣泛地進行了。”
所以,想要避免再次中招,我們一是要及時更新係統補丁,二就要對資料進行離線備份了。