最近,一种名为“WannaCry”的危险勒索软件掀起了轩然大波,影响了全球150多个国家的大约20万套系统。

恶意软件攻击了医院、学校、汽车工厂、商店等数以万计的系统,以前所未有的全球影响力锁定了全球电脑。

这种勒索软件被称为WannaCry、WanaCrypt0r 2.0或WCry,它特别危险,因为它包含某种“蠕虫功能”,这使得它比常规的勒索软件攻击更加恶性。

WannaCry勒索软件是如何工作和传播的?

这种勒索软件只是简单地锁定受感染计算机上的文件,并对其进行加密,使所有者或授权用户无法再访问它们。恶意软件可以通过欺骗用户点击或下载恶意文件进入计算机。然后,勒索软件会锁定计算机上的文件,将其加密并无法访问,直到用户支付赎金才能重新访问。WannaCry要求比特币恢复用户对被劫持文件的访问权限。

恶意软件案件近年来一直在蔓延恶意软件随着新形式的勒索软件的出现,这一趋势越来越流行。看来袭击事件越来越多更加危险和复杂而且也没有任何保证,支付所需的赎金就能恢复对文件的访问。

卡巴斯基实验室的全球研究和分析团队指出的那样WannaCry首先在微软Windows中远程执行代码,利用了一个名为“永恒之蓝”的漏洞。今年4月,该漏洞在网上浮出水面影子经纪人数据转储微软已经在3月14日打了补丁。然而,许多公司并没有安装补丁。

恶意软件以惊人的速度传播到世界各国,在150多个国家发现了恶意软件的证据。如前所述,这种攻击特别危险,因为它也是一种蠕虫,这意味着一旦它进入计算机,它就会开始连接到其他系统,尽可能地传播。

Windows中的“永恒之蓝”漏洞被认为源自美国国家安全局(National Security Agency),因为影子经纪人(Shadow Brokers)披露了美国国家安全局据称用来访问设备的大量黑客工具。永恒之蓝使用了一个被称为双脉冲星的后门,那些从3月份开始还没有安装微软补丁的用户可能仍然容易受到漏洞的攻击ransomware攻击。

“影子经纪人”的身份仍然是个谜,尽管安全专家认为该组织可能与俄罗斯政府有关。

如何保护自己免受WannaCry勒索软件的攻击?

WannaCry勒索软件很讨厌,一旦它掌握了你的文件,就没有办法解密它们——至少现在没有。要保护自己免受这种恶性勒索软件的攻击,首先要做的是安装安全补丁微软发布了处理该漏洞的公告。

为了进一步确保文件的安全,建议备份所有重要数据,最好是在外部硬盘驱动器或其他不涉及局域网的解决方案上。

与此同时,在打开链接或从意外的电子邮件或消息中下载文件时要格外小心。这是网络安全的一般安全规则,可以保护自己免受任何潜在的恶意软件的侵害,网络钓鱼诈骗诸如此类。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。