您的位置:首页 >要闻 >

WannaCry攻击: 专家试图找出谁是网络攻击的幕后黑手

专家们正在试图找出谁是全球 “勒索软件” 软件网络攻击的幕后黑手,该攻击通过利用软件漏洞关闭了全球数十万台计算机。关于周五晚些时候出现的 “WannaCry” 袭击的一些细节,以及你可以做些什么来保持安全:

病毒是如何工作的

网络安全专家说,这种蠕虫会影响使用Microsoft操作系统的计算机,并利用该软件中的漏洞来传播感染。“WannaCry” 特别恶意,因为只需一个人点击受感染的链接或电子邮件附件,就会导致病毒传播到同一网络上的其他机器。

受感染的计算机被冻结,并以红色显示一条大消息,通知用户 “糟糕,您的文件已加密!” 并要求在线比特币支付约300美元。受害者只有几个小时来支付赎金,在文件被销毁之前,赎金上升到600美元。根据监视与攻击有关的比特币钱包的Twitter帐户,资金一直在流入,到周一下午,受害者在亚洲支付了近39,000美元

影响

根据欧洲警务机构Europol的一项统计,自周五以来,该蠕虫已造成至少200,000名受害者。在150个国家/地区报告了病例,包括中国加油站,日本广播公司,印度尼西亚和英国的医院以及德国铁路公司。

“我们认为亚太地区受到的影响可能不如欧洲地区那么严重,但我认为他们没有躲过一劫,” 总部位于加利福尼亚的网络安全公司FireEye的威胁情报亚太总监Tim wellsmor说。他说,勒索软件攻击每天都在发生,受害者往往是小企业,他们没有足够的资金投资于网络安全。

威尔斯莫尔说,由于时机的原因,亚洲很可能首当其冲。他说: “就在这些攻击加快速度的时候,我们正进入周五晚上,关闭了许多计算机系统。”

我如何保护我的电脑?

计算机用户应使用Microsoft的更新对其计算机进行修补,尤其是使用Windows Xp等旧版本操作系统的计算机。微软确实在两个月前为更新的系统发布了一个补丁,但并非所有用户都下载了该补丁。在 “WannaCry” 之后,它也为较旧的系统发布了紧急补丁。

勒索软件是大生意

由于其规模,“WannaCry” 攻击在世界各地占据了头条新闻,但它只是网络安全专家每天看到的众多勒索软件之一。那是因为这是一种非常简单的赚钱方法。“这是一种有效的商业模式,你不需要大量的投资就能真正获得可观的回报,” 威尔斯莫尔说。

他说: “你可以在黑暗的网络上购买勒索软件工具包,你可以购买所有你需要的工具集,以便轻松地开展自己的勒索软件活动。” 他指的是互联网上经常用于非法活动的一个领域。威尔斯莫尔说,潜在的勒索者可以毫不费力地发起一场全球运动,但当局无能为力,因为很难进行调查。

谁是袭击的幕后黑手?

Wellsmall和其他网络安全专家说,肇事者的身份仍然未知。黑客使用的是从美国国家安全局窃取并在互联网上发布的工具。据称,该软件漏洞最初是由NSA自行识别的,用于其情报收集工作。“我们不认为这是一个复杂的团队,” 威尔斯莫尔说。“我们预计这是一个正在进行这项工作的小行动。他们只是碰巧击中了母系。不幸的是,对我们其他人来说,这件事很快就走向了全球。“

相关推荐

猜你喜欢

特别关注