你的电脑容易受到WannaCry勒索软件的攻击吗?继续读下去,了解我们如何探索WannaCry勒索软件攻击的所有信息。
在本文中,您将了解到:
- 什么是WannaCry
- WannaCry勒索软件攻击如何工作
- WannaCry勒索软件攻击的影响
- 如何保护您的计算机免受勒索软件的侵害
WannaCry勒索软件解释
WannaCry是加密勒索软件的一个例子,这是一种恶意软件,被网络罪犯用来勒索金钱。
勒索软件通过加密有价值的文件来做到这一点,这样你就无法读取它们,或者通过把你锁在电脑外面,这样你就无法使用它。
使用加密的勒索软件称为加密勒索软件。把你锁在电脑外面的类型叫做上锁勒索软件。
和其他类型的加密勒索软件一样,WannaCry将你的数据作为人质,承诺如果你支付了赎金,就归还它。
WannaCry以使用Microsoft Windows作为操作系统的计算机作为目标。它对数据进行加密,并要求以加密货币比特币支付赎金,以便返还。
什么是WannaCry勒索软件攻击?
WannaCry勒索软件攻击是发生在2017年5月的全球流行恶意攻击。
这种勒索软件攻击通过运行Microsoft Windows的计算机传播。用户的文件被扣为人质,要求比特币赎金才予以归还。
如果不是因为继续使用过期的计算机系统和缺乏更新软件的教育,这次攻击所造成的损害是可以避免的。
WannaCry攻击如何工作?
负责这次攻击的网络犯罪分子利用了微软Windows操作系统的一个弱点,使用了据称由美国国家安全局开发的黑客。
这一黑客被称为EternalBlue,是在WannaCry攻击之前,一群被称为Shadow Brokers的黑客公开的。
微软发布了一个安全补丁,在WannaCry勒索软件攻击开始前两个月,它保护用户的系统免受这种攻击。不幸的是,许多个人和组织没有定期更新他们的操作系统,因此受到攻击。
那些在攻击之前没有运行过Microsoft Windows更新的用户并没有从补丁中获益,而EternalBlue所利用的漏洞使他们容易受到攻击。
当它第一次发生时,人们认为WannaCry勒索软件攻击最初是通过网络钓鱼活动传播的(网络钓鱼活动是指带有受感染链接或附件的垃圾邮件引诱用户下载恶意软件)。然而,EternalBlue是允许wannaCry传播的漏洞,DoublePulsar是安装在受损计算机(用于执行wannaCry)上的“后门”。
如果没有付WannaCry赎金怎么办?
袭击者要求价值300美元的比特币,然后将赎金要求增加到600美元。如果受害者在三天内没有支付赎金,受WannaCry勒索软件攻击的受害者被告知他们的文件将被永久删除。
关于赎金支付的建议是不要屈服于压力。始终避免支付赎金,因为无法保证您的数据将被返回,并且每次支付都会验证罪犯的业务模式,从而使未来的攻击更为可能。
这一建议在WannaCry攻击期间被证明是明智的,因为据报道,攻击中使用的编码是错误的。当受害者支付赎金时,攻击者无法将该支付与特定受害者的计算机联系起来。
有人怀疑是否有人把他们的文件拿回来。一些研究人员声称没有人能取回他们的数据。然而,一家名为F-Secure的公司声称有一些公司做到了。这是一个明显的提醒,即是如果你遭遇勒索软件攻击,支付赎金从来不是一个好主意。
WannaCry攻击有什么影响?
WannaCry勒索软件攻击全球约23万台电脑。
最先受到影响的公司之一是西班牙移动公司Telefónica。到5月12日,英国数千家NHS医院和诊所受到影响。
三分之一的NHS医院信托基金受到袭击的影响。据报道,救护车被可怕地改变了路线,使人们无法得到紧急护理。据估计,由于这次袭击,19000个预约被取消,使NHS损失了9200万英镑。
随着勒索软件在欧洲蔓延,150个国家的计算机系统瘫痪。WannaCry勒索软件的攻击在全球范围内产生了巨大的经济影响。据估计,这起网络犯罪在全球造成了40亿美元的损失。
勒索软件保护
现在您了解了WannaCry勒索软件攻击是如何发生的以及它所带来的影响,让我们考虑一下如何保护自己免受勒索软件的攻击。
以下是我们的主要提示:
定期更新您的软件和操作系统
计算机用户成为WannaCry攻击的受害者,因为他们没有更新他们的Microsoft Windows操作系统。
如果他们定期更新操作系统,他们将从微软于攻击前发布的安全补丁中获益。
这个补丁消除了EternalBlue利用的漏洞,使计算机无法感染Wannacry勒索软件。
一定要保持软件和操作系统的更新。这是一个重要的勒索软件保护步骤。
不要点击可疑链接
如果你打开一封不熟悉的电子邮件或访问一个网站,不要信任,不要点击任何链接。点击未经验证的链接可能触发勒索软件下载。
从不打开不受信任的电子邮件附件
避免打开任何电子邮件附件,除非您确定它们是安全的。你知道并信任寄件人吗?是否清楚附件是什么?您是否希望收到附件?
如果附件要求您启用宏来查看它,请保持清醒。不要启用宏或打开附件,因为这是勒索软件和其他类型恶意软件传播的常见方式。
不要从不受信任的网站下载
从未知站点下载文件会增加下载勒索软件的风险。仅从您信任的网站下载文件。
避免未知的USB
如果您不知道USB或其他移动存储设备的来源,请不要将它们插入您的计算机。它们可能被勒索软件感染。
使用公共Wi-Fi时使用VPN
使用公共Wi-Fi时要小心,因为这会使您的计算机系统更容易受到攻击。
在使用公共Wi-Fi时,请使用安全的VPN保护自己免受恶意软件的侵害。
安装互联网安全软件
更新您的互联网安全软件
为了确保您获得最大程度的保护,您的互联网安全必须提供更新维护(包括所有最新补丁)。
备份您的数据
确保使用外部硬盘或云存储定期备份数据。如果你成为勒索软件黑客的受害者,如果你的数据被备份过,那将是安全的。备份数据后,请记住断开外部存储设备与计算机的连接。保持您的外部存储经常连接到您的PC可能会暴露给勒索软件家族,他们也可以加密这些设备上的数据。
想在最大程度的勒索软件保护下轻松入睡吗?下载卡巴斯基全方位安全软件。