是否可以防止大規模勒索軟件攻擊? –塞馬爾特的答案

勒索軟件和病毒被認為是互聯網威脅的兩種危險形式。由於過期藥物阻礙了護士和醫生向患者提供適當的醫療保健設施的能力,勒索軟件和病毒限制了用戶對其計算機的訪問。在這種情況下,即使是一流且著名的防病毒工具也無法正常工作。幾天前,一個討厭的惡意軟件感染了許多計算機設備。技術專家聲稱,在兩個小時內,有七萬多台機器受到影響,包括位於英格蘭和美國醫院的數十台計算機系統。甚至聯邦快遞在英國和俄羅斯內政部辦公室的計算機設備都受到了這種勒索軟件的影響。在短短幾個小時內,全球五大洲都報告了計算機威脅的情況。

最可悲的是,大量Windows用戶被感染。他們只是安裝了自己喜歡的Microsoft工具,並在幾秒鐘內就受影響了。甚至Windows XP用戶也受到嚴重感染,他們什麼也做不了,只能從整體上忘記他們的計算機系統。

Semalt 討論瞭如何避免此類令人討厭的攻擊。

這是發生了什麼

一群黑客部署了特定的病毒並將大量目標Microsoft服務器作為攻擊目標。文件共享協議,服務器消息塊等是其主要目標。其主要目標是在2017年3月之後未接收任何MS17-010補丁更新的服務器。後來,同一批黑客攻擊了ExternalBlue和國家安全局的系統,並在線洩漏了他們的數據。

勒索軟件被命名為WannaCry。由於黑客已將其編程為僅在少數幾個國家/地區傳播,因此它並未在全世界傳播。它通過點擊和電子郵件附件從一種計算機系統傳播到另一種計算機系統。擺脫它的唯一方法是卸載大量程序,尤其是防病毒和防惡意軟件的工具。

通過ExternalBlue漏洞,病毒和惡意軟件自動安裝在計算機系統中。名為DoublePulsar的特定媒體播放器為其全球用戶帶來了很多問題。它不斷將WannaCry從一台計算機傳播到另一台計算機,並且一次可能感染數百至數千個設備。另一方面,諸如Locky之類的勒索軟件要求其用戶與黑客進行交互。一旦打開Word文件,WannaCry將自動傳播到您的系統。 AlienVault的Chris Doman在接受Gizmodo採訪時說,他能夠控制惡意軟件和攻擊者,從而拯救了全世界的大量計算機系統。我們認為,黑客正在不斷開發新的工具和策略來竊取他人的信息。研究人員發現,黑客之所以要求通過比特幣進行贖金,僅僅是因為任何人都不可能撤消比特幣付款。

如果您覺得自己是WannaCry或其他類似工具的受害者,則應儘早更新防病毒軟件。同樣重要的是,不要單擊彈出窗口並打開電子郵件附件。 Conficker蠕蟲已經傳播了幾天。在未來幾個月中,它們可能會感染大量筆記本電腦和移動設備。因此,定期下載和安裝安全軟件和程序很重要。

mass gmail