网络巨鳄遭遇勒索病毒:Ransomware的攻击与防范
一、什么是勒索病毒
近年来,勒索病毒(Ransomware)在网络攻击中屡屡抓住我们的眼球。勒索病毒是一种利用加密技术对某些重要文件的进行加密或扣留,然后向用户勒索一定数量的黑钱以获得解密工具的一类病毒程序攻击。这种病毒相当狡猾,能够利用社交工程学方法伪装成看似合法文件的形式进入计算机系统,然后键入加密程序进行加密,把计算机文件藏在了密码学数学之中,想要快速、有效地还原这类文件就需要用到强大的计算力以及专业的计算机技能。
二、Ransomware的杰出代表:WannaCry病毒
2017年5月,一家开发武器库的美国公司Shadow Brokers发布了一些NSA关于网络工具的代码,其中包括一个叫做EternalBlue的漏洞,该漏洞存在于微软操作系统中,允许骇客通过Wannacry病毒攻击计算机并锁定受害者文件,然后勒索赎金。WannaCry的实施过程很简单,只是一种使用了大量机器进行传播的挖掘恐怖计划。WannaCry的影响迅速扩展至全球,包括美国、法国、意大利、荷兰和俄罗斯等100多个国家的200,000多个样本。
三、如何防止Ransomware的攻击
Ransomware的拥趸们在您的计算机上已经加了密,如果您没有给它们钱,它们就会雪上加霜地增加赎金。如果不给他们钱,你的所有文件将永远丢失。这是一种极端苛刻的压力,但这种病毒员工总有一日会失败。为了保护您的文件,请事先准备好备份,保证您始终能够访问计算机的重要内容。此外,除了编写防病毒程序、操作系统的补丁、强化用户安全意识以外,我们可以利用比特币货币的庞大特点,将大量比特币放到钱包里进行备用,这样勒索者即使勒索高价,既没有办法也没有必要去真正实现他们的要求。
勒索病毒袭击是网络攻击的一种方法,它利用网络空间的漏洞短时间内发动大规模攻击,整个安全事件质疑了微软漏洞披露过程的透明度和运作机制。我们需要加强网络与安全技术的研究与开发,不断完善各种反病毒软件的性能,高度重视安全防范意识的构建,做好个人信息安全保护措施,让网络空间变得更加安全可靠。