(图片来自网络)
什么是WannaCry?
近日,勒索病毒席卷全球。WannaCry(Wanna Decryptor),是一种“蠕虫式”的勒索病毒软件,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
如果你是一个计算机小白,通俗来讲,勒索病毒就是黑客入侵你的房间,把房间里的金银细软都放到一个“基本不可以破解的保险柜”里边,同时留下纸条告诉支付赎金的地址,只有支付赎金以后才告诉你保险柜的密码。若是在其指定的时间内不支付赎金,则金银细软会被毁灭。
(图片来自网络)
重灾区在哪里?
随着信息化水平逐步提升, 我们越来越依赖于无纸化办公,依赖于信息系统来完成考试报名、毕业答辩、交通违章处理、高速公路不停车通关、网上购物、证券金融和视频会议等。
若是出现病毒攻击信息系统,上面提到的系统均有可能会给我们的生活带来不便,甚至损失。目前所谓的勒索病毒的重灾区在一些行业系统里,比如英国的数十家医院中招,而教育网尚未有大规模中招的实际案例数据(辟谣哦)。
从哲学的角度来讲,安全与攻击是纠缠的存在。道高一尺,魔高一丈,安全是道,攻击即魔。如何才能有效避免病毒影响我们的生活?遇到类似的情况怎么办?平时如何培养良好的抗病毒感染能力?
如何识别大坑?
(图片来自网络)
场景一
你刚从国外访学回来或者刚旅游回来,收到一封邮件里边有类似的信息:关键字包括Order、Delivery Note、Invoice Number,并带有附件,由于怕错过了必备的信息不假思索地去点击邮件下载附件,这时可能就会将带有勒索病毒的文件下载到本地电脑造成被感染的后果。
提示:陌生邮件不要点,不明附件莫下载。
(图片来自网络)
场景二
你在工作压力繁重的下班路上,或是周末在家里百无聊赖的打开手机或者电脑浏览网页,有意无意之间点击了具有“诱惑性”的标题或链接,然后发现电脑特别慢、手机死机等情况,经查看才知道在点击链接的同时被恶意安装了非法软件,手机可能被安装了木马或者感染了病毒。
提示:规范自己的上网行为,洁身自好。
(图片来自网络)
场景三
出来一个新的APP软件,你从非官方渠道下载然后发现,有些莫名其妙的软件被同时安装,若这些莫名奇妙的软件有病毒的属性,则后果不堪设想。
提示:从软件厂商的官方网址下载APP应用,切记注意捆绑安装。
财大气粗我不怕?
(图片来自网络)
勒索病毒迫使中毒用户以比特币的方式去支付赎金,在用户支付赎金后获取秘钥对加密的文件进行解密。
然而支付赎金的过程极有可能会导致发生“次生灾害”。因为部分伪勒索病毒混杂在勒索病毒之间,此类病毒即便是支付了赎金也没有办法去还原被加密的文件,这类勒索病毒纯粹是诈骗不是勒索。
应对中毒的情况,建议找专业的安全机构和安全人士去处理类似的问题。因为比特币具有匿名、无监管的特点,付款人将不会知道付款的最终去向,不要自作主张去支付比特币赎金。
如何防患于未然?
(图片来自网络)
1、在不同的介质备份重要的文档,比如电脑、U 盘、单位内部提供的网盘等等,换句话说就是备份!备份!再备份!
2、不随意在自己的电脑上使用来历不明的U盘,不随意下载云盘共享的未经认证的文件。
3、及时升级电脑或者智能终端的操作系统软件和应用软件,对已知暴露出来的漏洞进行及时的修补。
病毒还会升级?还没啦!
(图片来自网络)
最后,面对近期铺天盖地的关于病毒报道,还是需要以数据为依据,做好分析和研判,避免人云亦云导致对社会造成不必要的恐慌。
勒索病毒2.0的肆虐截至到日前并未有实质的数据支撑,但是我们也不宜掉以轻心,可能还会有类似的病毒变种出来。
(图片来自网络)
你的网络安全意识上线了么?
面对纷繁芜杂的病毒种类,我们需要踏实有效地提高信息安全防范意识,远离网络安全风险,安全使用网络信息系统。
个人用户要备份好重要的文件,公共服务提供者要增强信息系统的抗风险能力,通过应急演练提高系统的安全性,最大限度地降低病毒对正常运营系统的影响。
2017年6月1日《网络安全法》正式执行,我们要依法守法,携手共同营造一个安全的网络空间,共享一个安全的网络空间。
编辑:胡小雨
(作者:谦恒,北京理工大学网络信息技术中心安全专家、博士,原创作品,转载请注明出自知识就是力量)