• 2017年6月29日

    勒索病毒席卷全球 美媒支招如何避免攻击


    美媒称,在新一轮网络攻击中,世界各地的电脑被锁定,用户被要求缴纳赎金才能拿回自己的文件,这轮攻击导致一些医院、政府部门和大型跨国公司陷入瘫痪。

    据美联社6月27日报道,下面来看看恶意软件和勒索软件是如何运转的以及人们在遭到攻击后能够做些什么。

    什么是恶意软件和勒索软件?

    美国加利福尼亚大学洛杉矶分校的约翰·比利亚塞尼奥尔教授说,恶意软件是对危害电脑的软件的统称。他说,勒索软件是一种恶意软件,它本质上是要控制电脑,在用户缴纳赎金之前阻止其获取电脑上的数据。

    电脑是如何被勒索软件感染的?

    在大多数情况下,勒索软件是通过被称为“钓鱼邮件”的恶意信息中的链接或附件感染电脑的。

    美国加利福尼亚州圣何塞的恶意软件清理公司高级研究员杰尔姆·塞古拉说:“一个老生常谈的建议是千万不要点击电子邮件中的链接。这些链接的目的是引诱受害者运行一段恶意代码。”

    但最近的一些大规模勒索软件攻击——包括上个月的“想哭”勒索软件攻击和今天的攻击——都借用了被泄露的美国国家安全局代码,而这种代码能够使软件在某个组织机构的内网中迅速传播。

    勒索软件如何运转?

    美国加利福尼亚大学洛杉矶分校专门研究计算机科学和网络安全的彼得·赖厄说:“顾名思义,勒索软件会控制你的文件以勒索赎金。它会找到你的所有文件,对它们进行加密,然后给你留言。如果想要解密这些文件,你就必须支付赎金。”

    塞古拉说,一旦勒索软件占领一台电脑,攻击者会相当直白地说出他们的要求。在大多数情况下,他们会更换电脑上的壁纸并给出明确的指令,告诉用户如何支付赎金来恢复文件。

    大多数攻击者会为删除这些恶意勒索软件索要300到500美元;如果不在24小时之内付钱,那么赎金可能会翻倍。据安全研究人员说,今天的攻击中索要的赎金为每台电脑300美元。执法官员劝告人们不要支付赎金。

    如何避免此类攻击?

    专家说,第一步是要小心谨慎。同时,用户也应该提防恶意电子邮件信息,它们常常伪装成经常与你在网上联系的企业或个人发来的电子邮件。比利亚塞尼奥尔说,重要的是不要点击此类信息中的链接或打开附件,因为它们可能会释放出恶意软件。

    但比利亚塞尼奥尔还说,这个问题目前还“没有完美的解决办法”。

    用户应该定期备份他们的资料,确保第一时间在自己的电脑上安装安全更新。及时备份能够使人们在不支付赎金的情况下恢复文件。

    “想哭”勒索软件和今天的攻击都利用了部分版本的微软Windows系统中的漏洞。微软已经发布了相关漏洞的软件补丁,不过并非所有人都安装了这些更新。

    即便如此,新的恶意软件似乎还有一套备用的传播机制,因此,即使一些电脑已经打了补丁,但如果它们所处的某个特定网络中的一台或多台机器没打补丁,那么这些电脑同样可能遭到攻击。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost