时间:2017-06-05 来源:互联网 浏览量:
“想哭”病毒的肆掠已经过去了一周,但带给我们的影响恐怕并没有那没快消散,以下是国外专家对此次事件的一些总结,希望我们以后不会再想哭。
计算机专家们并不认为此次“想哭”病毒袭击的行凶者是一个老司机,尽管自上周五以来至少有20万受害者出现。
2017年5月16日,香港专家正试图找出肆掠全球“想哭”病毒软件的幕后黑手,该软件通过利用软件漏洞,关闭了全球数十万台电脑。
周五晚些时候出现的“想哭”的一些细节,以及你能做些什么来保持安全:
病毒是如何工作的
网络安全专家说,蠕虫病毒会影响使用微软操作系统的计算机,并利用软件中的漏洞来传播感染。“想哭”是非常恶意的,因为它只需要一个人点击被感染的链接或电子邮件附件,就能使病毒传播到同一网络上的其他机器上。
被感染的计算机被冻结,并显示一条红色信息,告诉用户:“糟糕,你的文件被加密了!”并要求支付300美元的在线比特币支付。受害者只有几个小时的时间来支付赎金,在这些文件被销毁之前,赎金会上升到600美元。
据Twitter账户监测与攻击相关的比特币钱包的数据显示,资金一直在缓慢流入,截至周一下午,来自亚洲的受害者在线支付了近3.9万美元。
病毒的冲击
根据欧洲刑警组织的一项统计,自上周五以来,这条病毒已经造成至少20万人中招。据报道,病毒席卷了150多个国家,比如中国的加油站、日本的广播公司、印度尼西亚和英国的医院以及德国的铁路。
总部位于加州的网络安全公司FireEye的威胁情报主管Tim Wellsmore说:“我们认为,亚太地区受到的影响可能不会像欧洲地区那么严重,但我认为他们没有躲过这颗子弹。”他说,勒索软件的攻击是家常便饭,受害者往往是那些没有那么多钱来投资网络安全的小公司。
我们该如何保护自己的电脑
计算机用户应该及时用微软的更新补丁来修补他们的电脑,特别是那些仍在使用Windows XP等老版本的操作系统的人。微软在两个月前发布了一个补丁,用于完善较新的操作系统,但并不是所有的用户都可以下载它。在“想哭”之后,它也为旧系统发布了一个紧急补丁。
勒索软件是一门很大的生意
由于其袭击规模,“想哭”病毒攻击成为世界各地的头条新闻,但这只是网络安全专家每天都能看到的众多勒索软件中的一种。这是因为这是一种很容易赚钱的方式。Wellsmore说:“这是一种商业模式,你不需要大量的投资来获得可观的回报。”
“你可以在黑暗的网络上购买勒索软件套件,你可以买到你需要的所有工具集,你可以轻松地进行自己的勒索软件活动,”他说。他指的是互联网上经常被用于非法活动的一个领域。Wellsmore说,那些想要勒索的人可以不用努力地发起一场全球运动,但当局能做得却很少,因为这很难进行调查。
病毒袭击的发起者
Wellsmore和其他网络安全专家说,病毒制造者的身份仍然是未知的。黑客们使用了从美国国家安全局窃取的工具,并在互联网上发布。据称,该软件漏洞最初是由美国国家安全局用于其自身的情报收集工作。
Wellsmore说:“我们不认为这是一个复杂的群体。”“我们预计,这是一个正在进行的小型操作。他们碰巧击中了要害。不幸的是,对于我们其他人来说,这一事件很快就被全球所广泛地进行了。”
所以,想要避免再次中招,我们一是要及时更新系统补丁,二就要对资料进行离线备份了。