5月13日,全球多个国家爆发出电脑病毒—WannaCry,受害者电脑会被黑客锁定,提示支付价值相当于300美元的比特币才可解锁。此病毒传播规模非常巨大,目前已经波及99个国家。据截稿发布之前还在进一步的扩大当中!
我们先来了解下电脑病毒—WannaCry情况!
一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的,他们还给漏洞取名为EternalBlue。
然后,国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。
但是,黑客们之后又决定免费提供这些工具,并在4月8日发布了加密密码。黑客们表示,他们发布密码,是为了对美国总统唐纳德·特朗普表示“抗议”。当时一些网络安全专家表示,恶意软件可能是真的,但却已经过时,因为微软在3月份就发布了这个漏洞的补丁,但问题在于,很多系统可能尚未安装更新补丁。
攻击规模有多大?
目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。反病毒软件厂商 Avast表示,世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。
什么是勒索病毒?
很多研究人员说,这些勒索案例似乎彼此之间存在联系,但他们表示,这可能不是针对某些具体目标的有组织攻击。与此同时,据说一些和勒索病毒有关的比特币钱包已经开始充满现金。
谁受到了攻击?
英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名NHS工作人员告诉BBC,在其中一些案例中,病人“几乎肯定会死亡”。
有报道说,俄罗斯的感染案例比其他任何一个国家都多。
一些西班牙公司,包括电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural也遭受了攻击。有报道说,这些公司的工作人员被告知要关掉计算机。
葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商Megafon,也表示受到了攻击。
这个恶意软件的工作原理是怎样的?
一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。
与许多其他恶意程序不同的是,这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。
一旦WannaCry进入了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。
防范勒索软件病毒攻击的方法在这里:
安装补丁彻底屏蔽该勒索病毒 (目前由于全球都在下载补丁,微软补丁下载页面超负荷,若下载不了,请看防范方法2)
步骤1:找到自己电脑系统版本号,以便于下载对应预防补丁
步骤2 : 进入微软官网https://technet.microsoft.com/en-us/library/security/ms17-010.aspx找到自己电脑对应的系统版本
步骤3 : 选择自己电脑系统对应的补丁进行下载安装
防范方法二
关闭445接口,免受现版本病毒攻击你的电脑
步骤1:在系统与安全内,找到Windows防火墙(找不到,可按照这个点击步骤进入:控制面板\系统和安全\Windows 防火墙),然后点击高级设置
步骤2:点击左侧的入站规则之后,点击右侧的新建规则
步骤3:点击端口后,点击下一步
步骤4:输入445,注意一定要在小写的情况下输入,然后点击下一步
步骤5:选择阻止连接
步骤6:何时使用该规则? 全选域、专用、公用 后点击进入下一步,随意输入一个名称,点击完成即可。
快启动提醒:为了电脑的安全性日常也要注意电脑防护,备份,提高安全意识!
相关文章阅读: