【大纪元2017年05月16日讯】(大纪元记者温妮综合报导)虽然人们对可疑邮件都很防备,但近日席卷全球的WannaCry勒索软件病毒却让人猝不及防。目前已有150多个国家数十万台电脑遭到攻击,新西兰政府网络应急小组(CERT)敦促民众保持电脑系统及时更新。
据报导,12日,WannaCry病毒在互联网上迅速传播,西班牙、法国、俄罗斯、英国等99国家同时中枪,12.5万台电脑遭袭。中国大陆部分高校、许多公安机关和政府部门被迫停止工作。
不过幸运的是,当日下午,署名为MalwareTech的英国安全研究人员意外发现了该病毒所属网域,并找到了阻止措施。但他警告说,黑客只要更改病毒的程式码,该病毒就会继续扩散,感染更多电脑系统。他呼吁Windows用户和系统管理员尽快更新系统。
WannaCry病毒及其危害
能够将文件加密的WannaCry(中文意思:想哭)勒索软件,又称Wana DecryptOr、WannaCryptor或WCRY,利用的文件扩展名为.wcry。该病毒主要利用Windows操作系统445端口漏洞进行传播。
一旦电脑感染此病毒,电脑中大部分数据和文件将被高强度加密,致使用户无法正常使用。该病毒要求用户支付一定数量的比特币(Bitcoin)来解密,否则用户无法恢复数据。CERT说,最初赎金为430纽币,后来加倍。但据报导,有用户支付“赎金”后仍无法解密文件。
微软:网络攻击是警讯
据信,WannaCry利用美国国家安全局(NSA)的“永恒之蓝”(EternalBlue)工具,来攻击 Windows操作系统。也就是说,NSA为收集情报利用了微软Windows系统的一个漏洞,但该信息被黑客窃取并发到了网上。
微软总裁兼首席法务官布拉德·史密斯(Brad Smith)因此对政府存储安全漏洞信息提出批评,称“这好比美军的一些战斧巡航导弹被人偷走了。”微软提醒各国政府将其视为一个警讯。
专家称,几个月前他们已经知道该漏洞,但很多机构都没有重视。实际上,今年3月微软已经公布了更新补丁,解决了相关的问题,但很多用户并未更新。史密斯说,网络犯罪越来越复杂,如果用户不及时更新补丁,很难保护自己免受网络袭击。
安全部门提请民众注意防范
截止目前,新西兰唯一遭到攻击的企业是基督城的Lyttleton港。该港口预定于周二晚11时至周三早7时紧急中断IT系统,安装防护措施,避免勒索病毒的威胁。
CERT运营经理德克兰·英格拉姆(Declan Ingram)说,周一前他们曾收到几家遭遇袭击的报告,但尚未证实。自周一以来,并未接到新的报告。
CERT正在密切关注新西兰的网络情况。新西兰通信安全局(GCSB)下属的国家网络安全中心(NCSC)也表示,该部门正在采取措施保护新西兰。
英格拉姆提醒民众采取措施保持电脑和个人信息的安全,建议人们经常保持操作系统和应用程序的完全修补和更新,确保所有文件及时做好离线备份和储存,同时安装好防火墙和防病毒软件。
新西兰互联网公司(Internet NZ)副总裁安德鲁·库申(Andrew Cushen)说,该病毒并不难防,只要更新系统即可,但很容易感染,很可能打开危险的电子邮件、PDF文件或分享某个网络即可感染此病毒。
最好的保护措施:
– 备份重要资料
– 升级杀毒软件
– 关闭Windows操作系统445端口
– 升级Windows操作系统
– 确保微软安全更新处于激活状态
– 不要打开来源不明的电子邮件或附件
责任编辑:易凡
