勒索軟體攻擊不在這裡,你該怎麼保護自己
如果您的計算機在Microsoft Windows上執行,則需要立即執行這些步驟。
原因如下:如果你還沒聽說,駭客週五利用舊版微軟Windows伺服器上的一個漏洞,利用勒索軟體(一種惡意軟體,將你的電腦作為人質索取贖金)和從美國****局(NSA)偷來的駭客工具,實施了一次大規模的全球網路攻擊。這場大規模的攻擊使得受害者被鎖在電腦之外,他們承諾,如果以數字貨幣比特幣支付300美元,他們將恢復訪問許可權,如果不滿足贖金,他們將威脅銷毀檔案。
迄今為止,150多個國家至少有20萬臺電腦受到感染,從企業和**到學術機構、醫院和普通民眾的一切都受到影響。
工作原理
這種惡意軟體“像蠕蟲一樣傳播”,透過一封包含壓縮、加密檔案的釣魚電子郵件進行傳輸。由於檔案是加密的,安全系統在下載之前不會識別勒索軟體,稱為Wanna Decryptor。WannaCry勒索軟體的下一代版本WannaCry Decryptor一旦下載了惡意軟體填充的檔案,就可以訪問給定的裝置:然後加密資料,鎖定系統並索要贖金。
勒索軟體通常不會這麼快工作。但由於一個被稱為“影子掮客”的駭客組織上個月公開了一個名為“永恆藍”的被盜美國****局網路武器,惡意軟體利用微軟Windows伺服器的安全漏洞迅速傳播。
使用者需要做什麼
簡單地說:確保您的microsoftwindows伺服器是最新的。微軟在3月中旬釋出了一個修補程式來修複Windows7和其他Windows支援版本的漏洞:Vista、Server 2008、Server 2008 R2、8.1、Server 2012、RT 8.1、10、Server 2012 R2和Server 2016。但那些沒有應用軟體更新的人過去和現在都面臨著駭客攻擊。
針對此次攻擊,微軟推出了補丁程式來保護“不再得到主流支援”的老版本Windows,如windowsxp、windows8和windowsserver2003。在Windows10上執行的軟體很好,因為它們的軟體不易受到這種特殊的網路攻擊。可能易受影響的裝置是Windows7和WindowsServer2008以及更早的作業系統。
Microsoft建議使用者升級到Windows 10並安裝安全更新MS17-010。透過1.243.297.0更新,Windows Defender Antivirus檢測到惡意軟體為Ransom:Win32/WannaCrypt. 該公司還建議為企業提供Device Guard,為阻止攜帶惡意軟體的電子郵件提供Office365高階威脅保護。
美國計算機應急準備小組(CERT)就使用者如何最好地保護自己免受最近的惡意勒索軟體威脅提出了建議。除了“特別註意壓縮或ZIP檔案附件”之外,CERT建議在直接點選電子郵件中的連結時要小心,即使發件人是你認識的人。他們建議嘗試獨立驗證網址。
如果你不採取保護措施怎麼辦?
即使你不主動從網路釣魚郵件下載檔案,你的裝置也可能面臨勒索軟體透過網路檔案共享系統傳播的風險。微軟解釋說,勒索軟體類似蠕蟲的功能會感染“本地網路中未修補的Windows計算機”,並“對Internet IP地址執行大規模掃描,以發現並感染其他易受攻擊的計算機”
受感染的裝置會發現桌面背景影象被一條訊息取代,要求使用者按照指示操作,直到他們到達贖金螢幕。這裡有兩個計時器,一個顯示檔案被刪除前的剩餘時間,另一個顯示贖金從300美元增加前的時間。
在這一點上,人們有兩種選擇:一種是付錢並希望他們的裝置被恢復,另一種是放棄電腦的內容。美國**建議不要支付贖金,因為掏腰包並不能證明這些資料會被恢復,而屈服於網路罪犯可能會鼓勵未來的攻擊。但這說起來容易做起來難,因為你自己的檔案被劫持了。
勒索軟體不是被攔截了嗎?
上週五晚上,由於無意中在惡意軟體的程式碼中發現了一個“殺戮開關”,疫情的爆發被放緩。這項發現是由一位英國網路安全研究人員做出的,他們只把自己認定為MalCueTea.
雖然這阻止了惡意軟體的傳播,但攻擊背後的策劃者可以輕鬆地修改程式碼,使之重振旗鼓。自上週五以來,已經檢測到兩種新的惡意軟體變種。因此,人們必須保護他們的電腦。
勒索軟體有多普遍?
比你想象的要普遍。NPR報道說,去年40%的垃圾郵件含有勒索軟體附件。而與勒索軟體相關的勒索行業也在不斷壯大。路透社去年報道,2015年,勒索軟體受害者報告說,每年的總成本為2400萬美元(如勒索、技術支援、安全軟體)。僅在2016年前三個月,報告的支出就已經達到2.09億美元。
一般的、明智的建議:定期遠端備份你的檔案。這樣,當你的裝置受到威脅時,你就永遠不必屈服於勒索軟體的請求。當然,也要隨時更新電腦軟體。
- 發表於 2021-05-16 01:12
- 閱讀 ( 19 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...又在安全部門度過了一年。。。又是怎樣的一年。從全球勒索軟體攻擊到包含數十億條記錄的洩密,它已經擁有了一切。網路安全是一個永恆的新聞專題。沒有一個月沒有發生重大洩漏、襲擊或類似事件。 ...
全球勒索軟體攻擊和如何保護您的資料
...的網路攻擊襲擊了全世界的電腦。這種高毒力的自我複製勒索軟體——被稱為WanaCryptor、Wannacry或Wcry——部分盜用了****局(NSA)上個月釋出到野外的一個駭客組織“影子掮客”(Shadow Brokers)。 ...
你不應該支付勒索軟體騙子的5個理由
勒索軟體是陰險的,而且還在蔓延。據統計,你可能至少收到了一封勒索軟體電子郵件,如果不是實際的攻擊,已經被你的安全軟體阻止。 ...
用這些勒索軟體解密工具打敗騙子
勒索軟體——用來勒索你的電腦或**的軟體——正在上升。騙子們知道,透過鎖定受害者的有價值資料,他們很有可能會花錢將其釋出。 ...
對於windows技術支援騙局,您應該怎麼辦?
...您的系統中引入特洛伊木馬“後門” 安裝勒索軟體 ...
5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?
...國**指控並制裁了一名朝鮮駭客,因為2017年萬納克里全球勒索蠕蟲襲擊,以及2014年索尼圖片駭客事件,迫使該公司撤回其當時即將上映的電影《訪談》。(採訪是一部喜劇,講述了暗殺朝鮮領導人金正恩的陰謀。) ...
關於勒索軟體的危險你必須知道的5件事
勒索軟體是您的數字安全的最大風險。能夠加密你的資料,讓你無法訪問重要的個人檔案和資料夾,勒索軟體可以是非常昂貴的,無論你選擇支付贖金與否。 ...
關於maze勒索軟體攻擊你需要知道什麼
...的電腦。可能有許多不同的情況,但有一點是相同的所有勒索軟體攻擊攻擊者總是提供如何讓您的訪問返回指令。當然,唯一的問題是你必須先提供一大筆贖金。 ...
微軟加入勒索軟體工作隊夢之隊打擊犯罪企業
微軟正與許多網路安全公司聯手組建勒索軟體特別小組。此次合作將針對全球勒索軟體網路和犯罪企業,旨在更好地保護消費者和企業免受網路犯罪的侵害。 ...
capcom可能遭到勒索軟體攻擊
... 據報道,capcom的攻擊是勒索軟體 ...
