📜  什么是想哭? WannaCry 勒索软件如何运作?

📅  最后修改于: 2021-10-19 05:23:33             🧑  作者: Mango

WannaCry是一种勒索软件,它感染了国家卫生服务 (NHS) 和全球其他组织,包括中国、俄罗斯、美国和欧洲大部分地区的政府机构。印度是受 WannaCry 攻击影响最严重的国家之一。 NHS England 也是大规模勒索软件攻击的受害者,导致一些患者的手术被取消。

此次攻击发生在美国国家安全局发现微软软件中名为 EternalBlue 的漏洞之后。这个漏洞是在今年早些时候被一个名为 Shadow Brokers 的黑客组织泄露的,但是这个漏洞一发生就被微软修补了。 问题来自旧版本的 Windows 或那些没有 Windows 更新的版本,因为这些没有被微软修补,而且对攻击持开放态度。俄罗斯和印度受到的打击尤其严重,因为微软的 Windows XP——风险最大的操作系统之一——仍在这些国家广泛使用。

在我们开始了解 WannaCry 之前,让我们了解一些有关勒索软件的信息。

什么是勒索软件?
勒索软件是一种恶意软件,它会悄悄安装在我们的 PC 或移动设备中,并保留我们的文件或操作系统功能以进行勒索。它限制用户使用他们的设备和访问他们的文件,并要求受害者必须在三天内支付一些赎金,如果用户不这样做,那么 WannaCry 将删除所有加密文件,所有数据都将丢失。

勒索软件攻击是什么样的?
勒索软件的目标是我们对个人非常宝贵的图片、文档、文件和数据。
当我们看到以下任何一项时,我们可以说我们受到了攻击:

  • 勒索软件注意事项
  • 加密文件
  • 重命名文件
  • 锁定浏览器
  • 锁屏

什么!?!有几种勒索软件类型?
是的。勒索软件已经形成了不同的形式,因为它结合了人们的计算习惯并使用了最新的技术。有两种类型的勒索软件 –

  • Lockscreen 勒索软件会显示一条全屏消息,阻止我们访问我们的 PC 或文件。它说我们必须付钱(“赎金”)才能再次访问我们的 PC。
  • 加密勒索软件通过加密我们的文件来改变我们无法使用它们。现在,我们知道 WannaCry 是一种加密勒索软件。

WannaCry 是如何运作的?
WannaCry 的工作原理是对已被感染的计算机上的数据进行加密,然后告诉用户他们的文件已被锁定,并显示有关要支付多少以及何时通过比特币(一种支付媒介)进行支付的信息。

您的计算机易受攻击吗?
根据微软的博客,如果你运行的是微软不再支持的旧版 Windows,你将容易受到 WannaCry 的攻击。这包括大多数 NHS England 信托正在使用的 Windows 8 和 Windows XP。
但是,如果您使用的是 Windows 10 或任何其他版本,例如 Windows Vista、Windows 7 和 Windows 8.1 系统,只要启用了自动更新,您就会受到保护。

勒索软件攻击何时开始?
潜在的受害者可能会落入勒索软件陷阱,如果他们:

  • 浏览不受信任的网站
  • 下载或打开已知包含来自垃圾邮件的恶意代码的文件附件时不小心。一些可能的附件可以是:
    可执行文件(.ade、.adp、.ani、.bas、.bat、.chm、.cmd、.com、.cpl、.crt、.hlp、.ht、.hta、.inf、.ins、.isp、 .job、.js、.jse、.lnk、.mda、.mdb、.mde、.mdz、.msc、.msi、.msp、.mst、.pcd、.reg、.scr、.sct、.shs 、.url、.vb、.vbe、.vbs、.wsc、.wsf、.wsh、.exe、.pif 等)
  • 支持宏的 Office 文件(.doc、.xls、.docm、.xlsm、.pptm 等)
  • 安装盗版软件、过时的软件程序或操作系统
  • 使用连接到已受感染网络的 PC

预防:

  • 使您的 Windows 操作系统和防病毒软件保持最新。
  • 定期在外部硬盘驱动器中备份您的文件。
  • 启用文件历史记录或系统保护。在 Windows 10 或 Windows 8.1 设备中,您必须启用文件历史记录,并且必须为文件历史记录设置驱动器。
  • 使用 OneDrive for Consumer 或 for Business。
  • 谨防网络钓鱼电子邮件、垃圾邮件和点击恶意附件。
  • 使用 Microsoft Edge 获得 SmartScreen 保护。它将阻止您浏览已知托管漏洞的站点,并保护您免受网络钓鱼和恶意软件下载等社交工程攻击。
  • 禁用在 Office 程序中加载宏。
  • 尽可能禁用远程桌面功能。
  • 使用两步验证。
  • 使用安全且受密码保护的互联网连接。

勒索软件问题有多大?
勒索软件是一个全球性问题。美国、意大利、俄罗斯、韩国和西班牙在 2016 年遭遇了最多的勒索软件攻击。

在过去几年爆发后,勒索软件遭遇似乎开始下降。然而,这种趋势并不反映试图在计算机上安装勒索软件的电子邮件和漏洞利用工具包活动。总而言之,2016 年仍有数百万台计算机遭遇勒索软件。
2016 年,追踪到 200 多个勒索软件家族。这些家族中有超过一半是在 2016 年才被发现的,这意味着网络犯罪分子不断在野外发布新的勒索软件。

顶级勒索软件:

  • 赎金:Win32/Cerber
  • 赎金:Win32/Locky
  • 赎金:Win32/Spora
  • 赎金:Win32/HydraCrypt
  • 赎金:Win32/Critroni
  • 赎金:Win32/Teerac
  • 赎金:Win32/Troldesh