當勒索病毒向我們襲來 你如何保護自己的網絡安全?
文章推薦指數: 80 %
這個周末,世界發生了一件大事——那就是比特幣勒索病毒肆虐全球。
據媒體報導,5月12日,數家歐洲機構遭遇大規模的勒索軟體攻擊,受攻擊團體在網上分享了計算機被鎖死並要求支付比特幣的螢幕快照。
勒索病毒肆虐 全球多國受襲
目前,該勒索病毒已在全球蔓延。
根據外媒報導,網絡攻擊事件已造成150多個國家20多萬人受影響。
同時,中國很多高校也遭到大規模的攻擊,學生電腦被勒索病毒攻擊,文檔被加密,只有通過支付比特幣才能解鎖。
如果不滿足攻擊者的要求,受害者的文檔資料就會被刪除。
據英國《金融時報》和《紐約時報》披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,被稱為「永恆之藍」,把今年2月的一款勒索病毒進行升級。
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,」永恆之藍「就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
勒索病毒出現新變種 危害更加嚴重
昨日,「永恆之藍」病毒出現了新變種,被稱為WannaCry2.0。
與之前版本不同的是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,且勒索病毒傳播速度可能會更快。
因此,請廣大網民儘快升級安裝Windows 作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
雖然此事還正在發酵,但是卻提醒每個人,網絡安全不可忽視,切莫粗心大意。
同時,我們也見證到勒索軟體的厲害之處。
根據卡巴斯基在2016年12月份發布的年度熱門事件:截止到2016年,全球有114個國家受到勒索軟體的影響,共發現44000個勒索軟體樣本。
目前,對黑客來說,勒索軟體已經成為一門新興的生意。
根據KnowBe4公司(該公司主要從事安全意識的培訓)的創始人Stu Sjouwerman介紹,現在黑客又有了全新的威脅手段,稱為勒索軟體即服務(Ransomware as a Service),RaaS是指網絡罪犯把惡意代碼打包成服務產品,黑客們下載工具並廣泛的投入網絡中,從而綁架軟體應用市場並獲益。
但是仔細梳理本次全球範圍的勒索病毒攻擊,更像傳統勒索軟體的升級版。
傳統的勒索軟體攻擊,黑客往往針對具體的目標,比如一家銀行、一家醫院或一所大學,只要得到一定的比特幣就會罷手。
但是,此次勒索病毒攻擊卻更加複雜,更加具有攻擊力。
它已經不限於一國一個目標。
根據360威脅情報中心的統計,在短短一天多的時間內,全球近百個國家的超過10萬家組織和機構被攻陷,其中包括1600家美國組織、11200家俄羅斯組織。
包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas
Natural在內的西班牙公司的網絡系統也都癱瘓。
葡萄牙電信、美國物流運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信運營商Megafon都已爆出相關的攻擊事件。
對每個人來說,如何面對日益猖狂的勒索軟體攻擊,成為亟待解決的問題。
在應對勒索軟體的威脅上,首先需要我們擁有安全意識,這是很關鍵的一步。
比如,模擬的釣魚軟體攻擊用戶,設施里設置提醒的警示音,如此用戶才能識別惡意軟體是什麼樣的。
用戶會明白「我不應該打開它,而是刪除它」。
其次,採取一些簡單的安全保護措施,能夠有效避免遭遇威脅:備份自己最重要的文件。
對大家來說,重要文件需要進行雙重備份——硬體設備和雲端。
對小編來說,重要文件我首先會在設備上備份,然後在獨立的U盤上備份,最後在雲端上備份,實現三重備份。
這種方法不僅可以保護自己的文件免受勒索軟體的危害,還可以保護免受其他威脅。
(提醒:外部設備只能用於備份,並在備份完稱後立即斷開連接)
此外,使用反病毒軟體保護你的系統抵禦勒索軟體。
同時,確保計算機上所有的軟體保持更新。
由於帳戶可能被盜,所以一定要隨時保持警惕。
注意事項:通常我們在使用電腦或其他設備時,一般不會感到任何危險,但是威脅卻時刻都在。
只要在線,黑客就有機會竊取你的錢財、私人資料和設備權限。
尤其是,不要打開未知的電子郵件,陌生連結不要隨便點擊,除非你知道郵件的來源在哪裡。
如果你需要在Office文件上運行宏,一定要謹慎操作。
如果非要運行,你應該知道這些宏將執行哪些操作。
此外,你應該及時了解當前最新的惡意軟體及垃圾廣告活動,以確保自己不會成為新的受害者,或不慎下載惡意軟體,從而導致惡意軟體安裝並盜取你的信息。
上述建議針對每個人,並且都非常實用有效。
對企業來說,則必須擁有全面、最新的安全解決方案。
今天的反病毒、IPS和沙盒解決方案可以檢測和阻止包含惡意宏的Office文檔,並且在被感染之前,防止各種漏洞利用工具包侵入自己的系統。
如果說中國網民上一次最熟悉的病毒式熊貓燒香,那麼這次就是「永恆之藍」了。
我們看到,今天的勒索病毒更加厲害,更加複雜,呈現一種工具工程化的特點。
所謂工具工程化,是指攻擊工具可被反覆利用、改寫,以達到適應襲擊目標與針對性潛伏和釋放作用的能力。
隨著人工智慧的發展,如果黑客把AI與勒索病毒相結合,讓其自我演化、進化和適應網絡環境,呈一種自組織的發展,那後果將無法想像。
勒索病毒肆虐100多個國家 網絡安全沒有一勞永逸
【環球網科技報導 記者 張陽】一隻蝴蝶在亞馬遜雨林扇動一下翅膀,幾周後會在美國密西西比河引發一場風暴,而一個黑客輕輕敲下了回車鍵,就在全球引發了一場新一輪的計算機病毒肆虐,一種名為WannaCr...
這次突襲歐洲的勒索軟體可能是個新病毒,上次打的補丁或沒用
這次突襲歐洲的電腦病毒,可能是個新品種。6月27日,新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延,有機場、銀行及大型企業被報告感染病毒。有安全專家稱,此輪病毒...
全國多所高校校園網突遭病毒攻擊,你的作業和論文還好嗎?
賀州網警提示您:當你看到這篇文章的時候,第一件事就是拷貝畢業論文!同時趕緊備份重要文件以免遭到勒索,特別是重要文件,一定要備份好!5月12日晚20點左右,國內有高校學生反映電腦被惡意的病毒攻擊,...
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...