當勒索軟件觸擊計算機或網絡時,會鎖定無法訪問的文件。
然後計算機會通知用戶,為了再次使用計算機,他們必須為網絡密鑰支付贖金。 通常,這筆費用是用比特幣申請的,因為它們不能被追踪。
網絡攻擊通常在用戶點擊電子郵件中的鏈接時啟動,該鏈接會將惡意軟件下載到計算機上 。 黑客非常擅長讓受害者點擊這些鏈接,而且在很多情況下,受害者甚至沒有意識到他們做錯了什麼。 通過電子郵件發送的鏈接可能採取您銀行的形式,與您經常進行業務往來的公司,甚至您認識的人。
這些鏈接看起來很無辜,但是非常有害,就像這些最後的主要網絡攻擊也是有害的一樣。 事實上,去年五月,這場勒索軟件攻擊是一個足夠大的問題,微軟甚至在Windows XP上為其用戶創建了一個補丁,這是他們多年來沒有做的,因為該操作系統已經過時。
單件惡意軟件如何導致這樣的頭痛?
了解這個特殊的惡意軟件
要了解這個問題的答案,了解WannaCry惡意軟件的含義非常重要。 這種特定的惡意軟件能夠搜索並加密總共176種不同類型的文件。
然後它要求300美元的比特幣贖金。 如果你不支付300美元,贖金消息說付款將每三天翻一番。 如果在七天后沒有進行贖金付款,文件將被刪除。
你應該支付贖金嗎?
人們在成為惡意軟件攻擊的受害者時最常見的問題之一就是他們是否應該支付贖金或者是否有解密文件的方式。 幸運的是,解密這些文件可能是可能的(請參閱此處的鏈接:“wannacry解密器”)。 研究人員仍在研究新的解密器。 最好事先備份所有文件,這意味著您可以恢復它們。 如果可能,最好不要支付贖金。
在某些情況下,即使沒有備份文件也可以恢復,但保存在可移動驅動器,桌面或“我的文檔”上的文件無法恢復。 那些可能可以恢復的可能可以通過取消刪除工具恢復。
勒索軟件如何影響美國?
早在五月份,這種特殊的惡意軟件就影響了英國,並且也走向了美國。 然而,一位名叫“MalwareTech”的英國研究人員在休假期間能夠暫時停止它。 然而,這是一個問題,因為它表明全球信息安全行業分散,依靠一個人是不夠的。
MalwareTech注意到惡意軟件所指向的域名不存在。 如果它是活躍的,那麼惡意軟件程序會認為這是由於其代碼被拆卸而造成的誤判。 為了阻止這種情況,WannaCrypt設計了惡意軟件來關閉它。 那麼這對於我們的全球網絡準備水平有什麼影響?
首先,這表明我們的信息安全行業將網絡攻擊視為更多的商業機會,而不是共同合作消除任何威脅的方式。 儘管沒有像MalwareTech那樣的專業人士,但圍繞英國惡意軟件事件的事件表明,作為一個行業,需要更大的集體性。 在下一次網絡攻擊中,我們不能指望懶惰的編碼。
其次,我們必須看看WannaCrypt是否是一個簡單的準備測試。
可能的是,阻止攻擊的容易程度根本不是一種懶惰行為,而是一種行動,看看關閉程序需要多長時間。
開發這種惡意軟件的人也有可能為了收集關於哪些系統可能受到這種惡意軟件的影響的信息,例如Windows XP系統。 請記住,Microsoft不再支持此操作系統。
WannaCrypt也有可能表明政府會在他們使用的軟件中列出漏洞,但不會與開發人員分享這些信息。 這可以顯示如果這些漏洞被錯誤的人使用會發生什麼。
此後WannaCrypt引發了很多關於國家資助的網絡攻擊的爭論。 在政府規定的應用程序或操作系統中包含後門程序是非常危險的,並且絕對是錯誤的。 但是,如果我們從2016年選舉中獲得了什麼,那就是我們現在生活在一個需要攻防兼備的世界。
我們也不能否認我們應該從微軟等軟件巨頭那裡期待更多。 我們生活在一個大數據為王,軟件被追踪的時代。 由於軟件漏洞,它可能會使世界停滯不前。
當我們有依賴處於風險中的軟件的關鍵系統時,我們有理由相信軟件開發人員會通知那些處於風險中的人。 他們也應該很快得到一個補丁發布。 冗長的電子郵件和通知是不夠的,因為許多客戶沒有意識到他們有一個脆弱的系統,也沒有獲得主流支持。
微軟停止支持其Windows XP操作系統已經三年多了,但全球各地的組織仍然在使用它,這意味著WannaCrypt背後的團體將正確地進行操作。
如果我們在防範這些威脅方面開始變得更有效率,並且如果我們繼續使用不安全的軟件,那麼當這些威脅襲來時應該不會感到意外。 這些威脅很有可能會造成重大的傷害,無論是數字還是身體傷害......下一次,我們可能沒有這種運氣。
誰受此影響?
任何使用Windows計算機的人都容易受到WannaCry網絡攻擊。 由於公司與網絡相連,因此公司面臨的風險更大,這對網絡犯罪分子來說看起來更好。 但是,保持警惕,因為個人也處於危險之中。
WannaCry攻擊目標是?
目前,我們不認為WannaCry活動是任何有針對性的攻擊的一部分。
為什麼WannaCry會造成如此多的問題?
WannaCry正在引發如此多的問題,因為它能夠在沒有任何用戶交互的情況下在網絡中傳播。 它利用Windows系統中的漏洞,因此任何尚未更新到最新Windows Update安全補丁的計算機都有被感染的危險。
WannaCry如何傳播?
WannaCry可以利用其漏洞在網絡中傳播,但這並不是它最初感染網絡的方式。 未知任何組織中的第一台計算機是如何感染WannaCry的。 一位研究人員指出:“它通過一種操作來傳播,這種操作可以摧毀面臨脆弱的公共端口的SMB端口,然後使用據稱NSA洩露的EternalBlue漏洞進入網絡。”已經發現了幾個WannaCry案例,惡意網站,但相信這些與原始的WannaCry攻擊無關。 相反,他們是仿冒者。
贖金如何與WannaCry合作?
如你所知,與WannaCry相關的攻擊者要求使用比特幣支付贖金。 事實上,WannaCry為該文件影響的每台計算機生成了一個獨特的比特幣地址。 但是,也發現代碼中存在一個錯誤,導致它無法執行。 這導致WannaCry默認為三個比特幣地址進行付款。 然而,這是有問題的,因為攻擊者現在無法正確識別已經支付和未支付的受害者,這意味著即使他們已經付款,受害者也不可能取回他們的檔案。
WannaCry攻擊者意識到了這一切,然後發布了新版本的惡意軟件來解決這個問題,但它並沒有像原來的網絡攻擊一樣成功。
最近,在5月18日,感染這種惡意軟件的計算機顯示另一條消息,告訴受害者,如果支付贖金,他們的文件只能被解密。
如果感染了什麼該怎麼辦
如果您的計算機受到感染,以下是您應該採取的一些步驟:
- 向警方報案。 儘管他們可能無法提供幫助,但記錄它總是一個好習慣。
- 斷開計算機與網絡的連接。 這有助於防止網絡感染蔓延到其他網絡。
- 從計算機中刪除勒索軟件。 請記住,刪除勒索軟件不會讓您訪問您的文件,因為它們已被加密。
- 如果您有數據備份(您應該),沒有理由需要支付贖金。 即使您有備份,您仍然想要移除勒索軟件。
- 如果你有重要的文件,你絕對需要這些文件沒有備份? 開始保存你的比特幣。 查看本網站如何使用此方法進行付款。
- 記得。 壞人將無法追查,你將不得不在Tor網絡上進行支付,該網絡提供匿名瀏覽功能。
- 最後,即使這是一場賭博,如果你付出並實際獲得解密密鑰,你不應該感到震驚。 大多數網絡盜賊都會遵循並給你代碼,因為他們想要認真對待。 如果您沒有得到代碼是常識,那麼付款的意義何在?
你可以做的最好的事情就是首先防止網絡攻擊。 這意味著您應該查找可能包含網絡釣魚詐騙或惡意軟件攻擊的所有線索。 不要讓威脅性的電子郵件推動您點擊錯誤的鏈接。 另外,請確保在線備份所有數據並存儲在外部硬盤驅動器上。 這樣,即使您是惡意軟件攻擊的受害者,您也無需支付贖金。