全球大规模勒索病毒攻击爆发,企业与个人如何防范?
WannaCry勒索病毒肆虐,影响超74国,数据加密后需支付比特币赎回
上周五,一次全球最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去十几个小时内,全球至少74个国家超过4.5万台Windows系统电脑受到影响。而Avast的数据显示,感染设备已达5.7万台,并仍在持续扩散。
WannaCry勒索病毒主要通过“钓鱼式攻击”引诱用户点击伪装成正常邮件、附件或文件的内容。 病毒一旦运行,会将用户的电脑锁死并将所有文件加密,随后修改桌面背景并弹出赎金提示窗口。
该病毒属于“敲诈者病毒”,其传播方式包括漏洞攻击包、水坑式攻击、恶意广告及大规模钓鱼活动。感染路径多样,主要通过电子邮件、网页浏览和Flash播放等途径传播。
一旦感染,电脑中的文件会被加密为不可读格式,受害者需支付高额赎金(最高可达上万元人民币)才有可能恢复数据。然而,即便支付赎金,也不能确保文件可被完整恢复。
此次病毒对各行各业造成不同程度的影响,部分单位临时安装补丁导致业务中断,更有因数据丢失而面临严重损失的情况。
应对勒索病毒攻击的六大措施
- 及时安装微软官方发布安全补丁MS17-010,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
- 关闭445、135、137、138、139端口,禁用网络共享功能
- 提高网络安全意识,不点击不明链接、不下载未知来源的文件、不打开可疑邮件
- 定期备份重要数据至移动硬盘或U盘,并脱机保存
- 建议使用Windows XP或Windows Server 2003系统的用户尽快升级至Windows 7、Windows 10或Server 2008/2012/2016版本
- 使用正版操作系统及办公软件,防止来自非法渠道的安全风险
值得注意的是,被病毒感染后通常无法彻底清除病毒。 防范的关键在于提前部署补丁和保持良好的上网行为习惯。