5月12日,全球近百个国家和地区遭受到一种勒索软件的攻击,这款名叫“勒索病毒”的家伙登上了全世界的热搜榜,目前全球至少发生了约7万5千起此类网络攻击事件。那么,“勒索病毒”是什么?它的幕后操纵者又是谁?普通民众又该如何防范呢?今天,我们就来扒一扒这款引起全球公愤的“勒索病毒”。
据中国新闻网报道:“勒索病毒”是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,其他人一般无法解密,必须拿到解密的私钥才有可能破解。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
中青在线介绍,此次“勒索病毒”网络攻击事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue(永恒之蓝)的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如照片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都会被恶意加密且后缀名统一修改为 “WNCRY”。目前暂未有能破除该勒索软的恶意加密行为的方法。用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复,所以防范措施尤其重要。
电脑被“勒索病毒”攻击后的界面。(图片来源:人民网海南频道)
那么,普通民众又该如何防护呢?据央视网报道,大众可在使用电脑时关注以下几点:
1、一旦发现中毒机器,立即断网。
2、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
3、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
4、尽快备份自己电脑中的重要文件资料到存储设备上。
5、及时更新操作系统和应用程序到最新的版本。
6、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
7、安装正版操作系统、Office软件等。
8、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。(张茜、桂楷东)
本文由中国科学院计算机研究所工程师敖琪进行科学性把关。
人民日报客户端下载
手机人民网
“老猴王”时旺成
