视频: Tones And I - Dance Monkey (Lyrics) (十一月 2024)
周五,成千上万的PC受到名为WannaCry的勒索软件的攻击,使全球范围内的政府机构和私营企业陷入混乱。 如果您一直想知道实际发生了什么,这就是最低要求。
什么是WannaCry?
WannaCry是严重勒索软件的名称,该勒索软件自星期五开始在全球Windows PC上流行。 那些被感染的人发现他们的计算机被锁定,黑客要求300美元的赎金才能解锁该设备及其文件。
人们是如何被感染的?
像许多恶意软件感染一样,似乎应该归咎于人为错误。 据 《金融时报》报道 ,欧洲某人下载了压缩的zip文件,该文件已附加到电子邮件中,并将WannaCry释放到该人的PC上。 许多其他公司也做了同样的事情,说完所有事情之后,全球至少有30万台设备受到了影响。
这很糟糕,但这是他们的问题,对不对?
不完全是。 在受影响的PC中,有英国国家卫生系统(NHS)使用的PC。 锁定计算机后,工作人员无法访问病历和其他基本服务。 NHS试图阻止WannaCry的传播,因此取消了任命和手术,并关闭了医疗设施。 还受到影响的是:德国的铁路系统,雷诺和日产的工厂,联邦快递,西班牙电信西班牙电信,甚至俄罗斯的中央银行。
在周一的新闻发布会上,国土安全顾问汤姆·博塞特(Tom Bossert)表示,WannaCry并未打击美国任何政府系统。
我的电脑有危险吗?
如果您运行的是Windows 10,则很安全,因为WannaCry并未针对Microsoft最新的操作系统。
如果您运行的是其他受支持的Windows版本(Vista,Server 2008,Windows 7,Windows Server 2008 R2,Windows 8.1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016),Microsoft于3月发布了此补丁WannaCry针对的漏洞。 因此,希望您或您办公室的IT部门安装了此更新。
但是,仍有一些人仍在运行Windows的老化版本。 尽管Redmond不再为其发布安全更新,但仍有7%的用户仍在运行Windows XP。 因此,微软采取了非同寻常的步骤,针对不再支持的旧版本Windows(包括Windows XP,Windows 8和Windows Server 2003)发布WannaCry补丁。
无论您使用的是哪个版本的Windows,请确保您都已安装最新的安全补丁程序。
勒索软件并不新鲜; 为什么这有什么大不了的?
WannaCry使用由美国国家安全局(NSA)开发的名为EternalBlue的漏洞利用程序,用于追踪自己的目标。 不幸的是,EternalBlue和其他NSA黑客工具去年被一个称为Shadow Brokers的组织在线泄漏,将这些强大的工具交给任何能够使用它们的人。
这还是个问题吗?
偶然地,一位名叫MalwareTech的英国研究人员设法遏制了WannaCry在周末的传播。 他在星期五获得了该恶意软件的样本,并在虚拟环境中运行了该样本。 他注意到该域对未注册的域执行ping操作,因此他自己注册了该域,就像在这种情况下经常这样做一样。 WannaCry对他(和无数受害者)感到幸运,只有在无法连接到相关域的情况下才会锁定PC。 在MalwareTech注册该域之前,该域不存在,因此WannaCry无法连接,系统被勒索了。 设置域后,WannaCry连接起来并实际上死了,从而保护了PC。
太好了,所以我们在这里完成了吗?
没那么快。 有关WannaCry新变体的报告不断涌现,因此请保持警惕并注意单击的位置。
如果我的电脑被洗劫了怎么办?
虽然看来许多人已经支付了黑客要求的赎金,但安全专家警告您不要交出现金。
“在撰写本文时,与WannaCry勒索软件相关的3个比特币帐户之间已经累积了超过33, 000美元。尽管如此,尚未有任何人收到文件回来的报告,” Check Point在周日的博客文章中警告说。 “ WannaCry似乎没有一种将付款与付款人相关联的方法。”
Bossert今天对此表示赞同,说自上周五以来已支付了大约70, 000美元,但没有数据恢复的证据。
如果您被打中了,最好的选择就是从备份中恢复; 著名的安全公司也有勒索软件解密工具。 您还可以使用FixMeStick之类的工具。 只需插入设备,启动到基于Linux的环境,然后由它来解决问题。 它不会还原文件,但是(希望)可以清除恶意软件。 备份并运行PC后,请确保您具有强大的防病毒程序和最佳的勒索软件防护。
有关更多信息,请参阅如何从勒索软件保护和恢复您的业务。
我们如何才能阻止这种情况再次发生?
注意带有附件或链接的电子邮件; 即使邮件看起来是来自您认识的人,也请仔细检查电子邮件地址,并注意寻找您所期望的任何奇怪的措辞或附件。 如有疑问,请分别与该人联系,询问他们是否确实向您发送了一封电子邮件,要求您下载附件。
同时,从更广泛的意义上讲,Microsoft将NSA承担了“存储”这些漏洞的任务。
微软总裁兼首席法律官布拉德·史密斯(Brad Smith)写道:“这是2017年的一种新兴模式。我们已经看到CIA所存储的漏洞出现在WikiLeaks上,现在,从NSA窃取的漏洞已经影响了全世界的客户。”一篇博客文章将泄漏事件比喻为美军“其战斧导弹被盗”。
