毫无疑问你听说过最近ransomware攻击困扰全球。上周晚些时候开始,迄今为止,受感染的机器在150个国家。
顾名思义,病毒实际上是受感染的电脑人质,要求受害人支付赎金为了重新获得他或她的计算机上的文件。您可以了解更多关于ransomware之前博客。
但让我们开始谈你需要知道什么。这里有最新的关于WannaCry的事实,你需要意识到,以确保您的系统不处于危险之中。
它是如何传播的?报告显示WannaCry开始通过网络钓鱼电子邮件在欧洲一个zip附件。一个不知情的用户打开压缩文件,恶意软件传播。
它所做的:WannaCry加密大多数甚至所有的文件在用户的电脑上。然后,软件要求300美元的比特币支付赎金来解密的文件。如果用户没有在3天内支付赎金,数量翻倍,至600美元。后七天没有付款,WannaCry将删除所有加密的文件和受感染的系统上的所有数据都会丢失。
它是如何工作的:WannaCry利用Windows操作系统使用DoublePulsar和EternalBlue漏洞。这些漏洞被利用转储的一部分发生在几周前由一群自称“影子经纪人。”
目前的恶意软件传播作为一个虫子。电脑蠕虫病毒是一种独立的恶意软件计算机程序复制本身为了传播到其他计算机。通常,它使用一个计算机网络传播本身,依赖安全失败在目标计算机上。
风险是谁?这脆弱性影响SMBv1、SMBv2 SMBv3在Windows XP版本,2003、2008和2008 r2和Windows 10。
如果我感染了吗?我能拿回我的文件吗?简短的回答:没有。信息安全企业越来越擅长解密文件从ransomware攻击,但是还没有知名decryptor WannaCry删除ransomware(工具)。但是人们已经在修复。与此同时,不要让第二次攻击。
黑客甚至可以用WannaCry修复作为诱饵的承诺为进一步感染,所以十分怀疑。据McAfee研究人员,WannaCry删除所谓“卷影”备份有时可以用来恢复文件。
网上也有谣言流传,即使你支付赎金,你的文件仍然是加密。
如何停止:简单的答案。您的系统。由于WannaCry攻击的严重性,5月13日,2017年,微软提供了一个安全更新为Windows XP, Windows 8,和Windows Server 2003,尽管这些版本是过去他们的支持周期。用户可以下载的补丁微软更新目录。
但我空气缺口所以我不必担心:错了。您的系统。发动系统就像一扇不加锁的门。攻击者只是等待别人复制一个文件到您的系统从一个受感染的拇指驱动器或其他攻击向量(还记得Stuxnet病毒)。
总是让你的系统补丁和更新。
您可以了解更多关于安全自动化、过程控制和IIoT应用程序下面的安全博客。