WannaCry 还在。成千上万的用户正处于危险之中

WannaCry 还在攻击来自世界各地的用户

WannaCry is alive. Thousands of users are in danger

我们都听说过这个被称为 WannaCry 的勒索软件,这个臭名昭著的勒索软件是通过网络传播的其中一个最危险的网络威胁。然而,在静止一段时间后,这个病毒仍然活跃。根据最新报道,它在 2018 年第三季度攻击了大约 75,000 名用户,并且比 2017 年第三季度试图进行了更多的攻击。

WannaCry 勒索软件于 2017 年推出。从那时起,这个危险的计算机病毒感染了全球众多的组织和系统,造成了很大的破坏。数百家不同的企业和公司甚至因为文件被加密而不得不停止活动一段时间。

尽管 Microsoft 公司发布了一项有助于抵制 ExternalBlue 漏洞利用的更新(网络骗子就是利用这个漏洞来传播这个威胁),但研究表明,隐藏 在WannaCry 勒索软件背后的网络骗子仍试图破解未安装此更新的其他计算机。

仔细看看臭名昭著的勒索软件

WannaCry 是一种危险的加密病毒,它具有勒索软件的操作原理。这个威胁会秘密出现在系统上,并在劫持系统后立即开始活动。安装后,勒索软件使用称为 “RSA” 的独特加密算法加密受感染计算机上的重要文档。被锁住的文件会显示 .wncry、.wncryt 或 .wcry 扩展名。

此外,WannaCry 病毒显示了一条可能命名为 @Please_Read_Me@.txt 或 Please Read Me!.txt 的勒索字条。网络犯罪分子通过这张字条说明了加密过程,并催促受害者支付赎金以换取解密密钥。他们要求 300 美元作为赎金,并声明如果三天内没有得到回应,这笔费用将会翻倍。此外,WannaCry 勒索软件也以蠕虫方式操作,因为一旦安装在特定的机器上,它就会开始寻找其他易受攻击的计算机系统。

你可以从 WannaCrypt0r、Wana Decrypt0r 的名称注意到这个勒索软件病毒。请注意,这个病毒只攻击运行 Windows 操作系统的计算机。

通过以下提示避开 WannaCry 及其他勒索软件病毒

网络安全专家建议采取预防措施以避开勒索软件病毒,因为病毒的分布是不会停止的。虽然这样可能无法保证 100% 的保护,但你可以降低这种可能性的风险。你所要做的就是获得有关勒索软件的分布及其预防技巧的一点知识。

  • 勒索软件主要是通过垃圾邮件和受感染的附件分布。危险的有效负载被附加到可疑的电子邮件中,并在用户打开后启动。因此,对于在垃圾邮件箱甚至收件箱里收到的所有邮件要非常小心。确保它们来自你认识的发件人,这些邮件有时甚至没有语法错误。然而,如果你不确定电子邮件是否安全,请不要打开它。
  • 考虑下载和安装反恶意软件。这些计算机工具将自动保护你的计算机系统不受各种威胁,并允许你执行常规的系统扫描。不要忘记让它们保持在最新版本,就像你防止操作系统的漏洞一样。
  • 注意重要数据的额外副本。新鲜的备份是复原加密文件的最简单方法,因此不必考虑支付赎金给黑客。你可以将文件保存在外部驱动器或某些云服务中,或两者都保存。
关于作者
Ugnius Kiguolis
Ugnius Kiguolis - 决策者

Ugnius Kiguolis 是一个专业的恶意软件分析师,同时也是 Wubingdu.cn 的创始人和拥有者。目前,他接任了总主编这个职务。

联系 Ugnius Kiguolis
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较