如何防止被勒索軟件感染? –塞瑪特給出答案

Frank Abagnale, Semalt 客戶成功經理說,勒索軟件是一種著名的惡意軟件,它威脅受害者並阻止他們訪問計算機設備,直到他們支付贖金為止。這類攻擊是藉助特洛伊木馬程序進行的,大多數用戶都認為木馬是真實的,合法的物品而下載到他們的系統中。在最近幾個月中,惡意軟件已經影響了全世界許多計算機系統。軟件安全公司聲稱,名為WannaCry的勒索軟件蠕蟲已經感染了200多個國家的14萬多台計算機設備,其中烏克蘭,台灣和俄羅斯是主要目標。幾家英國醫院關閉了計算機系統,西班牙電信公司(Telefonica)等一些公司以及一些政府組織和企業受到了很大的影響。卡巴斯基實驗室和賽門鐵克的專家聲稱,WannaCry版本中的舊代碼在Lazarus Group程序中大量出現。這些代碼包含病毒,並感染了大量朝鮮設備。卡巴斯基實驗室專家Kurt Baumgartner在接受路透社採訪時說,到目前為止,WannaCry已經影響了許多智能手機和計算機系統。

它是如何工作的?

WannaCry是可以鎖定計算機文件的勒索軟件的主要形式之一。然後它將永久加密您的數據,並且您將無法訪問設備,直到支付了贖金。該勒索軟件主要針對Microsoft用戶以及使用Windows和Linux的用戶。當您的系統受到WannaCry的影響時,您將看到大量彈出窗口。黑客給出瞭如何為這些窗口支付贖金的指示,每個設備的贖金高達3000美元。這些彈出式窗口還具有多個倒計時功能:其中一個顯示在付款翻倍之前的四天期限,而另一個則顯示三十天的期限,否則您將永遠丟失數據。黑客僅通過比特幣和貝寶接受付款。著名的黑客組織Shadow Brokers最近發布了此惡意軟件,並攻擊了NASA的敏感安全系統。

它如何傳播?

勒索軟件通常通過下載受感染的文件或單擊未知或不熟悉的鏈接進入您的計算機。一些安全專家聲稱,像WannaCry這樣的感染以蠕蟲的形式傳播。在幾天之內,它們會感染您的計算機設備並感染其所有附件。此類程序還會對您的數據進行加密,黑客在要求您重新獲得訪問權限之前要求付款。

它在哪里傳播?

來自台灣,烏克蘭和俄羅斯的研究人員已成為攻擊者的主要攻擊目標,但許多其他國家也報告了感染系統。

關鍵基礎設施技術的詹姆斯·斯科特(James Scott)表示,勒索軟件於2016年首次傳播,並感染了醫院中的大量計算機。

防止感染

Microsoft的惡意軟件保護中心報告您應該僅安裝和下載最新版本的防病毒軟件。同樣重要的是,不要單擊未知鏈接,也不要打開不認識的人發送的電子郵件附件。人們在瀏覽Internet時應打開其防病毒軟件,並關閉彈出式窗口,以確保全天候安全。您還應該定期備份文件,以防止感染。