“勒索病毒”幕后操縱者是誰?專家支招教你如何防范

2017年05月25日08:37  來源:人民網-科普中國
 

5月12日,全球近百個國家和地區遭受到一種勒索軟件的攻擊,這款名叫“勒索病毒”的家伙登上了全世界的熱搜榜,目前全球至少發生了約7萬5千起此類網絡攻擊事件。那麼,“勒索病毒”是什麼?它的幕后操縱者又是誰?普通民眾又該如何防范呢?今天,我們就來扒一扒這款引起全球公憤的“勒索病毒”。

據中國新聞網報道:“勒索病毒”是一種新型電腦病毒,主要以郵件、程序木馬、網頁挂馬的形式進行傳播。這種病毒利用各種加密算法對文件進行加密,其他人一般無法解密,必須拿到解密的私鑰才有可能破解。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。

中青在線介紹,此次“勒索病毒”網絡攻擊事件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恆之藍”攻擊程序發起的。該蠕虫一旦攻擊進入能連接公網的用戶機器,就會利用內置了EnternalBlue(永恆之藍)的攻擊代碼,自動在內網裡尋找開啟了445端口的機器進行滲透。當用戶主機系統被該勒索軟件入侵后,用戶主機上的重要數據文件,如照片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件,都會被惡意加密且后綴名統一修改為 “WNCRY”。目前暫未有能破除該勒索軟的惡意加密行為的方法。用戶主機一旦被勒索軟件滲透,隻能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復,所以防范措施尤其重要。

電腦被“勒索病毒”攻擊后的界面。(圖片來源:人民網海南頻道) 

那麼,普通民眾又該如何防護呢?據央視網報道,大眾可在使用電腦時關注以下幾點:

1、一旦發現中毒機器,立即斷網。

2、啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。

3、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。

4、盡快備份自己電腦中的重要文件資料到存儲設備上。

5、及時更新操作系統和應用程序到最新的版本。

6、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。

7、安裝正版操作系統、Office軟件等。

8、目前微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。(張茜、桂楷東

本文由中國科學院計算機研究所工程師敖琪進行科學性把關。

(責編:張萌、姚欣雨)