【大紀元2017年05月16日訊】(大紀元記者溫妮綜合報導)雖然人們對可疑郵件都很防備,但近日席捲全球的WannaCry勒索軟件病毒卻讓人猝不及防。目前已有150多個國家數十萬台電腦遭到攻擊,新西蘭政府網絡應急小組(CERT)敦促民眾保持電腦系統及時更新。
據報導,12日,WannaCry病毒在互聯網上迅速傳播,西班牙、法國、俄羅斯、英國等99國家同時中槍,12.5萬台電腦遭襲。中國大陸部分高校、許多公安機關和政府部門被迫停止工作。
不過幸運的是,當日下午,署名為MalwareTech的英國安全研究人員意外發現了該病毒所屬網域,並找到了阻止措施。但他警告說,黑客只要更改病毒的程式碼,該病毒就會繼續擴散,感染更多電腦系統。他呼籲Windows用戶和系統管理員儘快更新系統。
WannaCry病毒及其危害
能夠將文件加密的WannaCry(中文意思:想哭)勒索軟件,又稱Wana DecryptOr、WannaCryptor或WCRY,利用的文件擴展名為.wcry。該病毒主要利用Windows操作系統445端口漏洞進行傳播。
一旦電腦感染此病毒,電腦中大部分數據和文件將被高強度加密,致使用戶無法正常使用。該病毒要求用戶支付一定數量的比特幣(Bitcoin)來解密,否則用戶無法恢複數據。CERT說,最初贖金為430紐幣,後來加倍。但據報導,有用戶支付「贖金」後仍無法解密文件。
微軟:網絡攻擊是警訊
據信,WannaCry利用美國國家安全局(NSA)的「永恆之藍」(EternalBlue)工具,來攻擊 Windows操作系統。也就是說,NSA為收集情報利用了微軟Windows系統的一個漏洞,但該信息被黑客竊取並發到了網上。
微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)因此對政府存儲安全漏洞信息提出批評,稱「這好比美軍的一些戰斧巡航導彈被人偷走了。」微軟提醒各國政府將其視為一個警訊。
專家稱,幾個月前他們已經知道該漏洞,但很多機構都沒有重視。實際上,今年3月微軟已經公布了更新補丁,解決了相關的問題,但很多用戶並未更新。史密斯說,網絡犯罪越來越複雜,如果用戶不及時更新補丁,很難保護自己免受網絡襲擊。
安全部門提請民眾注意防範
截止目前,新西蘭唯一遭到攻擊的企業是基督城的Lyttleton港。該港口預定於週二晚11時至週三早7時緊急中斷IT系統,安裝防護措施,避免勒索病毒的威脅。
CERT運營經理德克蘭·英格拉姆(Declan Ingram)說,週一前他們曾收到幾家遭遇襲擊的報告,但尚未證實。自週一以來,並未接到新的報告。
CERT正在密切關注新西蘭的網絡情況。新西蘭通信安全局(GCSB)下屬的國家網絡安全中心(NCSC)也表示,該部門正在採取措施保護新西蘭。
英格拉姆提醒民眾採取措施保持電腦和個人信息的安全,建議人們經常保持操作系統和應用程序的完全修補和更新,確保所有文件及時做好離線備份和儲存,同時安裝好防火牆和防病毒軟件。
新西蘭互聯網公司(Internet NZ)副總裁安德魯·庫申(Andrew Cushen)說,該病毒並不難防,只要更新系統即可,但很容易感染,很可能打開危險的電子郵件、PDF文件或分享某個網絡即可感染此病毒。
最好的保護措施:
– 備份重要資料
– 升級殺毒軟件
– 關閉Windows操作系統445端口
– 升級Windows操作系統
– 確保微軟安全更新處於激活狀態
– 不要打開來源不明的電子郵件或附件
責任編輯:易凡
