勒索软件威胁

日期:2019-01-04 08:20:00 作者:鲜于院楝 阅读:

<p>作者:Julius Azucena我们不应该轻易想到网络攻击,而不是计算机和数字信息仍然是我们社会的一部分</p><p>现代企业,大型企业 - 甚至整个国家 - 的增长和可持续性依赖于稳定和安全的计算机系统</p><p>可能会侵入他们窃取数据的攻击,或者更糟糕的是,使他们无法访问和无用,可能会导致数十亿美元的损失;这让我们看到了最近的勒索软件攻击浪潮</p><p> “WannaCry”或“WannaCrypt”已经感染了全球数千台计算机,包括在英国各地运行国家健康服务(NHS)医院和设施的重要系统</p><p>但在深入研究之前,让我们首先定义勒索软件是什么 - 考虑绑架勒索赎金情况,将您的计算机文件作为人质</p><p>错误执行的恶意文件基本上会锁定用户的屏幕或文件,除非支付一定金额</p><p>现代勒索软件系列(也称为加密勒索软件)加密特定的文件类型,使其无需解密密钥即可访问</p><p>这只会在通过比特币,Itunes,亚马逊礼品卡等特定方式付款时提供</p><p>然而,它甚至不能保证用户重新获得他或她的访问权限</p><p>此次攻击使用的最常见的运送工具是电子邮件链接和附件</p><p>根据2016年8月的奥斯特曼研究调查报告,它占所有勒索软件感染的59%</p><p>它继续列出24%来自受感染的网站和网络应用程序,4%来自社交媒体,3%来自USB记忆棒,1%来自商业应用程序,9%来自未知</p><p>据Avast(一家网络安全公司)报道,2017年5月12日史无前例的勒索软件攻击感染了99个国家令人震惊的75,000名受害者</p><p>根据digitaltrends.com的一篇文章,数字在第二天上升到104个国家的126,000左右</p><p>同样重要的是要注意所有受影响的PC客户端都使用旧的Windows操作系统(Windows XP,Windows Server 2003)或不是最新的</p><p>微软在一份声明中证实了这一点,称两个月前运行最新安全补丁的所有Windows PC都是安全的,而当前不支持的系统的专用更新已发布,可立即安装</p><p>许多在线消息来源在受感染的PC上报告了以下内容 - 观察到受影响的文件在开始时被赋予“.WNCRY”的扩展名以及“WANACRY!”标记</p><p>还生成了文本文件形式的勒索信息,其中包含有关如何继续的说明</p><p>勒索软件在前三天显示其300美元的需求(如果未支付则翻倍至600美元)</p><p>只接受数字加密货币比特币,并且必须在文件永久丢失之前的七天内发送</p><p>了解比特币的整个过程对于胡安和胡安娜来说是非常陡峭的,更不用说只是为了解决这个问题</p><p>没有什么比安全预防措施和常规习惯更有助于防止这种巨大的头痛</p><p>以下是一些需要记住的基本事项:始终保持操作系统的最新状态,尤其是对于Windows用户</p><p>尝试不时运行Windows Update并检查是否有等待安装的补丁</p><p>避免从互联网的黑暗角落点击可疑广告和弹出窗口</p><p>在复制或执行文件之前扫描USB驱动器和其他外部存储设备</p><p>避免不惜一切代价打开垃圾邮件,特别是附带附件和点击诱饵主题的邮件</p><p>使用信誉良好的安全套件来抵御不断变化的恶意软件</p><p>最重要的是,尽可能多地学习备份文件的技巧</p><p>有些服务提供云端或在线存储,如Dropbox,IDrive,Google Drive和Microsoft OneDrive,这些服务在某种程度上是免费提供的</p><p>您还可以获得外置硬盘驱动器,只需记住保护它免受病毒侵害</p><p>这不会是结束</p><p>随着有才华的工程师开发出抵御网络安全威胁的方法,我们必须继续保持敏锐和警惕</p><p>标签:网络攻击,国民健康服务,勒索软件攻击,勒索软件威胁,WannaCry,