天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>当勒索病毒袭来 你如何保护网络安全

当勒索病毒来袭 你如何保护自己的电脑安全

天极网网络频道 2017. 05. 15 作者:万佳 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】这个周末,世界发生了一件大事——比特币勒索病毒肆虐全球。据媒体报道,5月12日,数家欧洲机构遭遇大规模的勒索软件攻击,受攻击团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。

  勒索病毒肆虐 全球多国受袭

  目前,该勒索病毒已在全球蔓延。根据外媒报道,网络攻击事件已造成150多个国家20多万人受影响。同时,中国很多高校也遭到大规模的攻击,学生电脑被勒索病毒攻击,文档被加密,只有通过支付比特币才能解锁。如果不满足攻击者的要求,受害者的文档资料就会被删除。

当勒索病毒袭来 你如何保护自己的网络安全

  据英国《金融时报》和《纽约时报》披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,被称为“永恒之蓝”,把今年2月的一款勒索病毒进行升级。

  “永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,”永恒之蓝“就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  勒索病毒出现新变种 危害更加严重

  昨日,“永恒之蓝”病毒出现了新变种,被称为WannaCry2.0。与之前版本不同的是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,且勒索病毒传播速度可能会更快。

  因此,请广大网民尽快升级安装Windows 操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

  虽然此事还正在发酵,但是却提醒每个人,网络安全不可忽视,切莫粗心大意。同时,我们也见证到勒索软件的厉害之处。根据卡巴斯基在2016年12月份发布的年度热门事件:截止到2016年,全球有114个国家受到勒索软件的影响,共发现44000个勒索软件样本。

当勒索病毒袭来 你如何保护自己的网络安全

  目前,对黑客来说,勒索软件已经成为一门新兴的生意。根据KnowBe4公司(该公司主要从事安全意识的培训)的创始人Stu Sjouwerman介绍,现在黑客又有了全新的威胁手段,称为勒索软件即服务(Ransomware as a Service),RaaS是指网络罪犯把恶意代码打包成服务产品,黑客们下载工具并广泛的投入网络中,从而绑架软件应用市场并获益。

  但是仔细梳理本次全球范围的勒索病毒攻击,更像传统勒索软件的升级版。传统的勒索软件攻击,黑客往往针对具体的目标,比如一家银行、一家医院或一所大学,只要得到一定的比特币就会罢手。

  但是,此次勒索病毒攻击却更加复杂,更加具有攻击力。它已经不限于一国一个目标。根据360威胁情报中心的统计,在短短一天多的时间内,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织、11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国物流运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已爆出相关的攻击事件。

  对每个人来说,如何面对日益猖狂的勒索软件攻击,成为亟待解决的问题

  在应对勒索软件的威胁上,首先需要我们拥有安全意识,这是很关键的一步。比如,模拟的钓鱼软件攻击用户,设施里设置提醒的警示音,如此用户才能识别恶意软件是什么样的。用户会明白“我不应该打开它,而是删除它”。

  其次,采取一些简单的安全保护措施,能够有效避免遭遇威胁:备份自己最重要的文件。对大家来说,重要文件需要进行双重备份——硬件设备和云端。对小编来说,重要文件我首先会在设备上备份,然后在独立的U盘上备份,最后在云端上备份,实现三重备份。

  这种方法不仅可以保护自己的文件免受勒索软件的危害,还可以保护免受其他威胁。(提醒:外部设备只能用于备份,并在备份完称后立即断开连接)

当勒索病毒袭来 你如何保护自己的网络安全

  此外,使用反病毒软件保护你的系统抵御勒索软件。同时,确保计算机上所有的软件保持更新。由于账户可能被盗,所以一定要随时保持警惕。

  注意事项:通常我们在使用电脑或其他设备时,一般不会感到任何危险,但是威胁却时刻都在。只要在线,黑客就有机会窃取你的钱财、私人资料和设备权限。

  尤其是,不要打开未知的电子邮件,陌生链接不要随便点击,除非你知道邮件的来源在哪里。如果你需要在Office文件上运行宏,一定要谨慎操作。如果非要运行,你应该知道这些宏将执行哪些操作。

  此外,你应该及时了解当前最新的恶意软件及垃圾广告活动,以确保自己不会成为新的受害者,或不慎下载恶意软件,从而导致恶意软件安装并盗取你的信息。

当勒索病毒袭来 你如何保护自己的网络安全

  上述建议针对每个人,并且都非常实用有效。对企业来说,则必须拥有全面、最新的安全解决方案。今天的反病毒、IPS和沙盒解决方案可以检测和阻止包含恶意宏的Office文档,并且在被感染之前,防止各种漏洞利用工具包侵入自己的系统。

  如果说中国网民上一次最熟悉的病毒式熊猫烧香,那么这次就是“永恒之蓝”了。我们看到,今天的勒索病毒更加厉害,更加复杂,呈现一种工具工程化的特点。所谓工具工程化,是指攻击工具可被反复利用、改写,以达到适应袭击目标与针对性潜伏和释放作用的能力。

  随着人工智能的发展,如果黑客把AI与勒索病毒相结合,让其自我演化、进化和适应网络环境,呈一种自组织的发展,那后果将无法想象。(如何保护自己的电脑,推荐你一些杀毒软件http://mydown.yesky.com/zt/70.html

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件