健康资讯 (一) 背景介绍
“WannaCry”是一种勒索病毒,它攻击的主要目标是微软的Windows系操作系统,于2017年5月12日由cyber criminals发布而引发全球性的恐慌。该病毒利用区块链技术安装ETAOI算法,它会利用漏洞攻击目标的主机,其传播速度之快甚至超出了Cheshire和Storm病毒的速度。
(二) 传播机制
WannaCry病毒通过一系列的攻击来窃取用户的数据,并发出紧急呼吁要求用户支付价值5000美元的比特币作为赎金,从而实现对被感染用户的控制。
首先,WannaCry病毒会先检测用户的系统端口,当它发现连接到非加密的共享机制如SMB(Server Message Block)时,病毒会窃取用户的登录信息,然后会使用僵尸网络、RDP(远程桌面协议)连接以及社会工程学方法等传播机制开启其病毒的传播。
此外,其还会利用EternalBlue漏洞来连接被感染用户的目标机器,再通过“双重支付”和“DoublePulsar”工具下载Malware进行攻击,将被感染的用户的文件加密,并发送赎金要求。
(三) 安全防护
由于WannaCry勒索病毒攻击十分猖獗,因此用户应该尽快保护好自己的电脑,以防止任何未知的攻击。主要有以下几点可以防范WannaCry勒索病毒:
第一,安装安全防护软件,并及时更新;第二,定期检查机器的共享设置、防火墙设置以及账户的设置;第三,不点击任何未知的来源链接;第四,对收到的电子邮件仔细检查,切勿随意打开附件;第五,减少使用过时的系统;第六,备份数据。
(四) 结论
WannaCry勒索病毒是一种非常危险的恶意软件,它通过各种窃取用户数据并发出赎金要求来实现控制感染主机。因此,用户应严格按照本文中提出的安全防护措施来预防WannaCry勒索病毒的攻击,从而保护自己的的系统安全。
一、wannacry病毒简介
1、病毒来源——wannacry病毒是一种勒索软件,主要由黑客在2017年5月12日发布到全球的公共网络中,采用的是一种恶意的攻击技术,用于“僵尸网络”,以此来入侵电脑系统,注入恶意代码,操控网络系统,造成对系统的重大损害。
2、传播方式——wannacry病毒是一种自我传播的病毒,主要可以采用多种方式传播。通过受控制的计算机向全球发送一个叫做“eternalblue”的恶意程序,进入到受害者的计算机中,并且利用漏洞去进行自我传播,贴近本地网络,向全球发送攻击邮件,存在一定的风险。
二、wannacry病毒攻击细节
1、破解技术——Wannacry采用了被称为“eternalblue”的攻击技术,该技术可以通过利用Windows操作系统中的文件共享错误,进入到操作系统中,攻击用户的数据。让受害者不得不付赎金,才能恢复他们的数据,从而实现勒索的目的。
2、攻击结果——wannacry病毒发动的攻击影响了全球150多个国家200多万台计算机,而且病毒的数量还在不断增加。严重攻击了欧洲和亚洲,特别是根据Microsoft官方统计,中国受到的攻击也是最多的,共有24万多台受影响,其他很多国家也受到了攻击。
三、wannacry病毒被重视程度
1、被国际社会重视——攻击了150多个国家,影响了超过200万台计算机,很多政府部门和机构的网络系统和电子银行卡系统也受到了攻击,这让国际社会非常重视这次病毒攻击,特别是由于微软在美国实施“Wormable”项目,国际上对病毒攻击更加重视,加强了对病毒攻击的防范。
2、各国加强防范——政府部门、IT安全部门和互联网公司都发挥了重要作用,各地提出一系列防护措施,加强病毒防治和隐私保护工作,禁止使用未经认证的免费软件,建立安全监测系统;让用户多多的利用正版软件,定期更新操作系统,以提升网络安全保护能力。
四、wannacry病毒解决措施
1、采取有效的备份技术——电脑受到wannacry病毒的感染,就可能丢失重要数据,因此,我们应该定期对电脑进行备份,将重要数据定期备份,如果受到感染时,就可以进行数据还原。
2、加强对软件安全的管理——要加强对软件安全的管理,及时更新操作系统,为用户提供最新的系统补丁,以保证设备正确运行,减少攻击机会;此外,也要提醒用户不要使用未经认证的、免费的软件,以免发生病毒感染。
