自上周五开始,WannaCry勒索病毒
在全球疯狂传播!
一个把自己的名字取做“想哭”的病毒
会是怎样的身手呢?
一时间,世界乱了。
医院、学校、企事业单位
一些系统老旧的地方成了重灾区!
WannaCry攻击的对象主要集中在公共局域网环境下的计算机,个人网络环境下的PC相对安全。
在局域网环境下,任何一台计算机被攻破,它所在的整个局域网都将面临感染,可以说传播性极强。
据说,在这场病毒危机中,黑客是利用了之前美国国安局的一个漏洞,并在此基础上进行了改动,放出的WannaCry在全球开始泛滥后,开始向企业和机构发出威胁:交出300美元乃至更多的赎金,可以确保电脑系统继续运行。
专家表示,如果没有人向黑客支付赎金,则黑客不可能继续发动大规模勒索病毒攻击。对于这次时间,欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。
据国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry 2.0”。
与之前版本不同,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,因此传播速度可能会更快。
我们如何预防自己的电脑不被病毒入侵呢?
防御措施建议:
1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截,微软自带的Windows Defender也可以。
2、打开Windows Update自动更新,及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞。
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
(2)、关闭系统445端口。
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。
这次的勒索病毒由于传播力度极大,引起了全民关注,大家在恐慌自己使用的电脑会不会被入侵的同时,更担心的是自己的手机会不会也中毒,要知道手机如果被侵入病毒那损失的也许就不只300美金了······
昨天就有消息称,勒索病毒已经蔓延到智能手机上,Android手机和越狱的iOS手机都无法幸免。
经过核实,该消息确实是某移动安全厂商在其官方上发布的消息。
但是,这条消息是真的吗?
一位专注于Windows系统安全的专家对此澄清说:“不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫,确实不能跨平台向智能移动终端蔓延。”
(图为PS)
另一位移动安全专家也不客气地表示:“这个真是掉节操。这次被蠕虫攻击的是Windows,物联网系统都是linux,工控还有自己的嵌入式系统。”
不过,专家同时指出,这几年确实出现了很多针对智能移动终端的勒索软件,而且还有往工控领域走的趋势,都不得不防,但也不能过度解读,引发不必要的恐慌。
(图为PS)
还好我们的手机得以幸免,但勒索病毒依然不可小觑。
一定要尽快升级安装Windows系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
更多精彩的科技资讯,敬请关注天极网官方:yeskyopen
