2017年某个周末,成千上万台电脑感染了勒索病毒WannaCry(想哭),国际刑警组织将此次黑客攻击定义为历史上最严重级别。
那些不幸感染WannaCry的电脑开机后会看到如下一则威胁声明:
我们先来剖析它是如何攻击你的:
1.有人在电脑上偶然运行了病毒软件(也许是通过下载邮件附件);
3. 然后索要赎金。恶意软件通知中招的人,如果不向攻击者支付价值300美元的比特币,WannaCry就不会对这些文件进行解密归还。若中招者未支付赎金,在3天后,赎金上升到600美元。一周之后,勒索软件组织声称电脑内的数据将永远丢失。
据我们所知,此次只有运行Windows系统的电脑受到了WannaCry的攻击。它的传播方式为:只需要一个用户下载并运行它,它就能通过网络文件共享端口自动极速传播。WannaCry之所以能够做到这一点,是因为美国国家安全局(NSA)开发的一种名为“永恒之蓝”(EternalBlue)的漏洞,于上月被黑客组织“影子掮客”窃取,由此泄露。
截至目前,WannaCry对俄罗斯的打击最为严重。网络安全咨询公司Comae估计近一半的感染病例发生在那里(下图为恶意软件在世界范围内的感染图)。除此以外,许多国家的卫生服务都因此被迫中止——因为医生无法使用核磁共振成像机器,甚至关闭了保存捐赠血液的冰箱。
那么面对洪水般蔓延的勒索病毒软件,普通民众如何应对?
以下是我的一些基本建议:
1. 如果你担心过文件丢失的问题,一定要备份它们。Windows和MacOS都有内置的备份工具,不要嫌麻烦,因为你永远无法预知攻击什么时候到来。
2. 保持你的软件更新。不要禁用自动更新,因为软件发布后,还会有开发人员不断地修复安全漏洞。即使更新软件听上去很痛苦,也请尽量安装他们推荐的更新包。
3. 不要打开任何可疑邮件的附件,别拿自己电脑当试验田来挑战遇到你中病毒的概率。
4. 不要依赖杀毒软件来保护你免受这些攻击。毕竟杀毒软件的研发总是晚于病毒软件。
微软是在今年三月份发现了WannaCry攻击的漏洞,并随后发布了漏洞补丁。如果你在过去五年里一直使用某个版本的Windows系统,并且保持自动更新,那么你的电脑应该没什么风险。但是如果你还在使用老版本的Windows,比如芳龄16岁的Windows XP,请你放下手头的事情,立即去下载补丁。
毕竟,有时防守就是最好的进攻。