当勒索软件触击计算机或网络时,会锁定无法访问的文件。
然后计算机会通知用户,为了再次使用计算机,他们必须为网络密钥支付赎金。 通常,这笔费用是用比特币申请的,因为它们不能被追踪。
网络攻击通常在用户点击电子邮件中的链接时启动,该链接会将恶意软件下载到计算机上 。 黑客非常擅长让受害者点击这些链接,而且在很多情况下,受害者甚至没有意识到他们做错了什么。 通过电子邮件发送的链接可能采取您银行的形式,与您经常进行业务往来的公司,甚至您认识的人。
这些链接看起来很无辜,但是非常有害,就像这些最后的主要网络攻击也是有害的一样。 事实上,去年五月,这场勒索软件攻击是一个足够大的问题,微软甚至在Windows XP上为其用户创建了一个补丁,这是他们多年来没有做的,因为该操作系统已经过时。
单件恶意软件如何导致这样的头痛?
了解这个特殊的恶意软件
要了解这个问题的答案,了解WannaCry恶意软件的含义非常重要。 这种特定的恶意软件能够搜索并加密总共176种不同类型的文件。
然后它要求300美元的比特币赎金。 如果你不支付300美元,赎金消息说付款将每三天翻一番。 如果在七天后没有进行赎金付款,文件将被删除。
你应该支付赎金吗?
人们在成为恶意软件攻击的受害者时最常见的问题之一就是他们是否应该支付赎金或者是否有解密文件的方式。 幸运的是,解密这些文件可能是可能的(请参阅此处的链接:“wannacry解密器”)。 研究人员仍在研究新的解密器。 最好事先备份所有文件,这意味着您可以恢复它们。 如果可能,最好不要支付赎金。
在某些情况下,即使没有备份文件也可以恢复,但保存在可移动驱动器,桌面或“我的文档”上的文件无法恢复。 那些可能可以恢复的可能可以通过取消删除工具恢复。
勒索软件如何影响美国?
早在五月份,这种特殊的恶意软件就影响了英国,并且也走向了美国。 然而,一位名叫“MalwareTech”的英国研究人员在休假期间能够暂时停止它。 然而,这是一个问题,因为它表明全球信息安全行业分散,依靠一个人是不够的。
MalwareTech注意到恶意软件所指向的域名不存在。 如果它是活跃的,那么恶意软件程序会认为这是由于其代码被拆卸而造成的误判。 为了阻止这种情况,WannaCrypt设计了恶意软件来关闭它。 那么这对于我们的全球网络准备水平有什么影响?
首先,这表明我们的信息安全行业将网络攻击视为更多的商业机会,而不是共同合作消除任何威胁的方式。 尽管没有像MalwareTech那样的专业人士,但围绕英国恶意软件事件的事件表明,作为一个行业,需要更大的集体性。 在下一次网络攻击中,我们不能指望懒惰的编码。
其次,我们必须看看WannaCrypt是否是一个简单的准备测试。
可能的是,阻止攻击的容易程度根本不是一种懒惰行为,而是一种行动,看看关闭程序需要多长时间。
开发这种恶意软件的人也有可能为了收集关于哪些系统可能受到这种恶意软件的影响的信息,例如Windows XP系统。 请记住,Microsoft不再支持此操作系统。
WannaCrypt也有可能表明政府会在他们使用的软件中列出漏洞,但不会与开发人员分享这些信息。 这可以显示如果这些漏洞被错误的人使用会发生什么。
此后WannaCrypt引发了很多关于国家资助的网络攻击的争论。 在政府规定的应用程序或操作系统中包含后门程序是非常危险的,并且绝对是错误的。 但是,如果我们从2016年选举中获得了什么,那就是我们现在生活在一个需要攻防兼备的世界。
我们也不能否认我们应该从微软等软件巨头那里期待更多。 我们生活在一个大数据为王,软件被追踪的时代。 由于软件漏洞,它可能会使世界停滞不前。
当我们有依赖处于风险中的软件的关键系统时,我们有理由相信软件开发人员会通知那些处于风险中的人。 他们也应该很快得到一个补丁发布。 冗长的电子邮件和通知是不够的,因为许多客户没有意识到他们有一个脆弱的系统,也没有获得主流支持。
微软停止支持其Windows XP操作系统已经三年多了,但全球各地的组织仍然在使用它,这意味着WannaCrypt背后的团体将正确地进行操作。
如果我们在防范这些威胁方面开始变得更有效率,并且如果我们继续使用不安全的软件,那么当这些威胁袭来时应该不会感到意外。 这些威胁很有可能会造成重大的伤害,无论是数字还是身体伤害......下一次,我们可能没有这种运气。
谁受此影响?
任何使用Windows计算机的人都容易受到WannaCry网络攻击。 由于公司与网络相连,因此公司面临的风险更大,这对网络犯罪分子来说看起来更好。 但是,保持警惕,因为个人也处于危险之中。
WannaCry攻击目标是?
目前,我们不认为WannaCry活动是任何有针对性的攻击的一部分。
为什么WannaCry会造成如此多的问题?
WannaCry正在引发如此多的问题,因为它能够在没有任何用户交互的情况下在网络中传播。 它利用Windows系统中的漏洞,因此任何尚未更新到最新Windows Update安全补丁的计算机都有被感染的危险。
WannaCry如何传播?
WannaCry可以利用其漏洞在网络中传播,但这并不是它最初感染网络的方式。 未知任何组织中的第一台计算机是如何感染WannaCry的。 一位研究人员指出:“它通过一种操作来传播,这种操作可以摧毁面临脆弱的公共端口的SMB端口,然后使用据称NSA泄露的EternalBlue漏洞进入网络。”已经发现了几个WannaCry案例,恶意网站,但相信这些与原始的WannaCry攻击无关。 相反,他们是仿冒者。
赎金如何与WannaCry合作?
如你所知,与WannaCry相关的攻击者要求使用比特币支付赎金。 事实上,WannaCry为该文件影响的每台计算机生成了一个独特的比特币地址。 但是,也发现代码中存在一个错误,导致它无法执行。 这导致WannaCry默认为三个比特币地址进行付款。 然而,这是有问题的,因为攻击者现在无法正确识别已经支付和未支付的受害者,这意味着即使他们已经付款,受害者也不可能取回他们的档案。
WannaCry攻击者意识到了这一切,然后发布了新版本的恶意软件来解决这个问题,但它并没有像原来的网络攻击一样成功。
最近,在5月18日,感染这种恶意软件的计算机显示另一条消息,告诉受害者,如果支付赎金,他们的文件只能被解密。
如果感染了什么该怎么办
如果您的计算机受到感染,以下是您应该采取的一些步骤:
- 向警方报案。 尽管他们可能无法提供帮助,但记录它总是一个好习惯。
- 断开计算机与网络的连接。 这有助于防止网络感染蔓延到其他网络。
- 从计算机中删除勒索软件。 请记住,删除勒索软件不会让您访问您的文件,因为它们已被加密。
- 如果您有数据备份(您应该),没有理由需要支付赎金。 即使您有备份,您仍然想要移除勒索软件。
- 如果你有重要的文件,你绝对需要这些文件没有备份? 开始保存你的比特币。 查看本网站如何使用此方法进行付款。
- 记得。 坏人将无法追查,你将不得不在Tor网络上进行支付,该网络提供匿名浏览功能。
- 最后,即使这是一场赌博,如果你付出并实际获得解密密钥,你不应该感到震惊。 大多数网络盗贼都会遵循并给你代码,因为他们想要认真对待。 如果您没有得到代码是常识,那么付款的意义何在?
你可以做的最好的事情就是首先防止网络攻击。 这意味着您应该查找可能包含网络钓鱼诈骗或恶意软件攻击的所有线索。 不要让威胁性的电子邮件推动您点击错误的链接。 另外,请确保在线备份所有数据并存储在外部硬盘驱动器上。 这样,即使您是恶意软件攻击的受害者,您也无需支付赎金。