search
勒索病毒搖身一變化作「想妹妹」,我們該如何防禦?

勒索病毒搖身一變化作「想妹妹」,我們該如何防禦?

WannaCry勒索病毒自上周五以來快速傳播,感染了全球超過30萬台計算機。本周二,該病毒的傳播勢頭有所放緩,但泄露WannaCry病毒的黑客組織Shadow Brokers警告稱,將發布更多的惡意代碼,使黑客可以攻擊全球最廣泛使用的計算機、軟體和手機。

至今為止,散播該病毒的黑客身份尚未查明,據不完全統計,黑客通過此次攻擊事件中已經非法獲利達7萬美元,雖然暫時找不到病毒源頭,但關於這款病毒的預防並不是一點辦法沒有,接下來就讓筆者給大家普及一下這款病毒的前世今生。

勒索病毒的真實名字叫WannaCry(想哭,又叫Wanna Decryptor),「想哭」這個名字真的是太貼切了,確實讓很多中招的人慾哭無淚。這是一種「蠕蟲式」的病毒軟體,文件大小3.3MB,由不法分子利用NSA泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。另外,據騰訊聯合安全實驗室則披露,已獲取的樣本中找到了一個名為「WannaSister」(想妹妹)的樣本,應該是病毒作者持續更新,用來逃避殺毒軟體查殺的對抗手段。就目前掌握的信息,WannaCry病毒樣本已經出現了至少4種不同方式來對抗安全軟體的查殺,還有了加殼的處理,讓分析人員無法直接看到有效的字元串信息,脫殼后則能看到WannaCry的關鍵字元串。

勒索病毒軟體傳播能力迅猛,一旦個人電腦被攻擊,使用者會陷入無比崩潰的境地,要麼被病毒「勒索」,要麼格式化硬碟重做系統,與其被動挨打,不如我們自己主動防禦,那麼普通用戶該如何應對勒索病毒?

筆者在此總結一些避免被勒索軟體侵害的建議:

1、收到陌生可疑郵件,請謹慎處理,尤其是包含鏈接和附件的郵件。

2、確保電腦上至少有一款防護類型安全軟體。

3、對個人電腦里的重要文件進行備份,以備不時之需。

4、將自己的電腦系統更新至最新版本(據說使用Win10系統的中招少)。

5、近期下載電腦要使用的軟體盡量去官網下載,避免第三方平台或網盤傳播病毒。

目前為止,還沒有破解方法來阻止該勒索軟體的惡意加密行為,所以我們能做的就是盡量避免被病毒感染,在瀏覽不知名的第三方軟體時慎之又慎!

比特幣是個什麼玩意兒?

相信很多網友都有此疑問,為什麼這次比特幣勒索者病毒傳播會如此嚴重?咱們先來普及一下啥叫比特幣,比特幣是一種網路的虛擬貨幣,並沒有發行機構,發行數量也不可操縱,且在大多數國家可以自由兌換真實的貨幣,由於缺少監管,無法追蹤根源屬性,因此受到網路不法分子的青睞,目前1比特幣至少可以兌換1萬元人民幣左右,這也難怪不法分子會如此囂張!

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23288次喜歡
留言回覆
回覆
精彩推薦