据美联社等多家媒体报道,5月12日,一种名为WanaCry的电脑勒索病毒正在全球蔓延,近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染,全球至少有10万台机器已受到感染。申鼎理财温馨提醒各位用户,应及时通过各方途径做好防范准备。
美国国安局的锅
WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的,根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以远程控制木马,导致大量用户的文档、图片、视频等无法打开,进而向用户勒索“赎金”。
此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒,只要目标系统接入互联网/局域网,就可能受到攻击,目前影响Windows XP—Windows 8系统。
因此,一直青睐于Windows XP、Windows 2003等系统而没有更新系统的很多政府部门、医院、高校等大型部门纷纷沦陷,成为重灾区,损失惨重。
对此,微软方面表态,病毒完全是美国国安局的原因:勒索病毒爆发完全是美国国安局(NSA)的锅,是他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件。
紧急应对措施
病毒出没,已经中枪的只能自认倒霉,如何提前预防勒索病毒成为大家眼前最为关心的问题。虽然从上周五到现在,勒索病毒席卷全球的势头暂时被遏制,但专业人士警告,“WannaCry”的升级版本很可能随时被释放出来。
黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。
目前这个病毒造成的危害还在继续,没有中招的该如何应对随时可能出现的勒索病毒呢?
1、开机前断网;
2、备份重要文档至移动硬盘或U盘;
3、下载360等免疫工具,或者手动关闭445等危险端口;
4、等待漏洞修复完成后重启电脑。
5、强化网络安全意识,不明链接、文件和邮件都不要打开,更不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
(不懂操作步骤的,可以自行上网搜索,申鼎君这里不再一一赘述)
手机或将成为勒索病毒的下一个目标?
手机病毒一直存在,但目前还没有发现手机感染此次勒索病毒。此次勒索病毒是一种电脑病毒,即其主要侵略目标对象是PC端。
但是,手机当做存储设备连接到被感染此次勒索病毒的电脑,手机内SD卡内文件就有可能被感染该病毒,就像流行性感冒一样。
因此,与勒索蠕虫的战斗短期内不会结束。亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。
如果手机被勒索病毒攻陷,我们该怎么办?
由于全球范围内,Windows系统用户比Mac系统用户份额大得多,这也是黑客选择Windows系统下手的原因之一。那么攻击手机的话,黑客们选择安卓系统手机还是苹果系统手机?不管是什么系统的手机,做好安全防范措施,防患于未然才是当前之急。
1、加强风险防范意识。微软早前就已经发布声明,对Windows XP、Windows 2003等系统停止服务了,但国内很多大型机构还是停留在这些落后系统,没有及时进行系统升级,以致病毒前防御不力。所以,不管是电脑还是手机,都要装好安全杀毒软件,并及时更新升级。
2、加强安全防范投入。中国整个安全市场占整个中国IT市场的投入是 2%,而全球尤其是美国安全市场,占整个美国IT市场的也不过 9%,两个超级大国的投入已经如此,更不用提其他国家了。所以,政府机构、企业在信息安全上,都要加大安全技术的研发投入。
3、随时备份重要文件。即使这次勒索病毒不来,我们也应该保持随时备份重要文件的良好习惯,备份的地方可以是云盘,也可以是手机内存、移动硬盘等,不仅可以防止病毒入侵的大型意外,还可以防止意外死机、丢失等情况。
4、重要的账号密码,手抄一份吧。在技术不断发展的今天,全球网络化已是大势所趋。未来的全球网络安全,恐怕会是一场“大逃杀”模式的无尽战争。在网络病毒无孔不入的今天,不如让我们用最笨、最原始也是最有效的办法——手记,把重要的账户密码分开抄在笔记里,隐秘收藏起来。
以上就是申鼎君综合各大媒体网络整理出来的小小建议,希望对大家有用。申鼎理财也会时刻关注网络安全,一如即往地把风控安全放在第一位,切实维护大家的资金安全。最后,祝愿大家都能平安躲过这次勒索病毒!