多肉植物集聚地2017-05-13 16:49:571。惡意勒索軟體到底如何執行?
正如其名字所示,它就像綁架人質勒索贖金那樣。一旦你的電腦被感染,你會發現兩件事:第一,你的檔案會被加密或轉換成其他只有駭客能夠解密的語言。第二,你經常不知道自己已經成為攻擊目標,直到開啟檔案。
根據破壞性的版本出現在12日,這種惡意軟體可以鎖死你的整個系統。在英國爆發的襲擊中,電腦螢幕顯示:受攻擊者需要支付價值300美元的比特幣,以換取檔案解鎖的解密密匙。被攻擊者有3天時間考慮是否支付贖金,3天后贖金數額翻倍。這種攻擊模式與1個月前洛杉磯醫院遭到的襲擊類似,當時這家醫院被迫支付了1。7萬美元贖金,駭客甚至設立了幫助熱線,以回答有關支付贖金的問題。
此次攻擊依賴於所謂的Wanna Decryptor,它也被稱為WannaCry或WCRY。這些襲擊特別難以發現,主要是因為駭客總是在調整它們。Wanna Decryptor僅被應用於數週,剛剛經歷升級。NHS遭到的勒索攻擊看起來很像WannaCry。同樣的惡意軟體也攻擊了Telefonica和西班牙其他大型機構。
2。計算機如何被感染?
方法很多。如果你下載了被感染的軟體或PDF檔案,駭客就可以將勒索軟體植入到你的系統中。他們還可以使用釣魚電子郵件,或直接向你傳送被感染的網站。
在這種情況下,駭客在電子郵件中傳送壓縮檔案附件。當受害者點選時,他們的電腦就會被感染。但是攻擊無法被阻止,勒索軟體會透過醫院或公司的電腦網路擴散。美國南加州大學下屬計算機系統安全中心主管克里福德·紐曼(Clifford Neuman)表示:“當惡意軟體在你的系統中取得立足點後,其他使用者也會開始執行這些軟體。”
誰是攻擊的幕後黑手?
調查人員正在尋找線索,但到目前為止,他們對開發這種惡意軟體的幕後黑手所知有限。他們認為這可能出自犯罪分子之後,而沒有外國勢力介入。調查人員已經瞭解,原始駭客襲擊工具是被名為Shadow Brokers的組織洩露的,他們在網上將NSA的被竊工具曝光。但是現在還不清楚Shadow Brokers到底是什麼樣的組織,以及是否是他們的駭客發動了襲擊。
我能確保電腦安全嗎?
首先,你需要備份硬碟驅動器。無論如何,你應該經常備份,以防電腦突然宕機。但是如果你的電腦遭到攻擊,藉助備份,你可能無需支付贖金就可找回資料。
其次,如果你執行著公司,將辦公室的所有電腦資料進行備份,並制定電腦系統崩潰所需的緊急預案。此外,你還需要謹慎地設定網路,以便於大多數使用者都無法訪問你的系統。對於勒索襲擊來說,這樣做讓感染變得更難。最後,確保你的使用者對此類襲擊保持警惕。
