最近WannaCry病毒全球肆虐,听这名字就让人“蓝瘦香菇”啊!接下来,让我和您谈谈Wannacry勒索软件是如何工作的,以及如何防范它吧。
勒索软件是一种侵入您的电脑、将电脑中的数据进行加密,并要求您在指定时间付款,以便获得数据解密的恶意软件。
为了隐藏自己的踪迹,Wannacry勒索软件索要的是相当于300美金或600美金的比特币。
关于比特币,是一种可以防追踪的网络货币,您可以使用搜索引擎了解更多。
Wannacry勒索软件是如何进入您的机器中的呢?
多数情况都是在人们不知不觉中进入机器的,除非是想自残或有人专门搞破坏。进入的渠道当然很多,网络下载,电子邮件附件,文件传输交换等等,当然还有借助系统泄漏的网络蠕虫传播。
其实要说,勒索软件有好几年的历史了,人们并陌生,但是这次Wannacry能大规模的爆发,是什么原因呢?昆明亭长朗然科技有限公司安全分析员董志军称,同一个网络中的电脑能被大量感染,主要靠的网络蠕虫的自动传播特性。
Wannacry蠕虫利用的是微软2017年3月份发布的SMB漏洞,代码EternalBlue,中文称为“永恒之蓝”。对于信息安全管理比较成熟的组织机构和家庭个人用户来讲,这个安全漏洞应该早已修复,并且防病毒软件也已经及时获得了更新了,所以不会出现大规模的WannaCry勒索病毒感染。
如果您已经感染了WannaCry病毒,您要不要付钱呢?
如果您没有这些数据的备份的话,就需要衡量一下付出和产出。的确,如果重建这些数据,需要付出很多时间,时间就是金钱。但同时,您肯定考虑付出后是否真的能获得解密,担心被骗。通常来讲,勒索软件犯罪分子在获得金钱后,勒索系统会自动释放出解密密钥,因为只有付钱后的数据可以获得解密,这个生意才能做下去。但是最近全球打击Wannacry勒索软件力度比较大,勒索系统可能会被端掉,这样的话,即使花了钱,也是无法获得解密的了。所以,要快速下决定是否进行文件解密,并且一但决定花钱的话,得出手快。当然,对于部分并没有什么值钱文件的受害者来讲,300美刀可不是小数目,也不必要向恶势力低头付款。
说到这个勒索系统,是借助TOR网络来连接终端电脑和中央控制系统,并进行公私钥的生成和分发。TOR是一种用来隐藏行踪的网络服务,目前被中国大陆阻隔,据此可以推测中国大陆的WannaCry病毒受害者,特别是高校学生,不少都是VPN翻墙用户,当然这是半个题外话。
网络安全业界专家预估未来仍是网络勒索的高发期,智能手机和物联网设备也难幸免,如何防范勒索软件呢?
最基本的技术措施,还是保持电脑、手机等计算终端的系统更新,以及防病毒软件的启用和更新。
其次,还是在安全防范意识上,不要随意访问未知网站特别是广告过多的网站,不要点击陌生的链接,不要通过非正规渠道下载软件或应用,不要开启不明来历的邮件附件或接收陌生人传来的文件。
最后,还是要强化数据备份意识,特别是定期备份重要的文件,以防万一。或者使用替代方案,比如尽可能使用在线的云端服务,替换本地的应用程序和文件存储。
对于单位的信息安全管理人员来讲,昆明亭长朗然公司董志军建议:除了要强化补丁管理、防病毒管理,以确保员工们的电脑终端,以及服务器等设备的安全之外,就是强化对用户的安全意识教育了。当然,从信息安全管理体系角度来讲,还有很多可以做的,比如对于外来的计算设备,必须进行安全检测之后,才能接入单位内部网络。强化网络访问权限控制,防止未授权的外联行为和越过常规安全防护的行为。另外,也可以借用一些安全漏洞扫描工具,主动发现脆弱的计算系统并及时修复。
对于勒索软件的防范,昆明亭长朗然科技有限公司有出品多个简单的动画视频和介绍教程,可供企业级单位用户选择。欢迎联系我们洽谈业务合作。
