others

電腦勒索病毒之謎:用戶如何能確保電腦安全

編輯點評:近來勒索病毒的災情頻傳,玩家們要格外小心!

據《華盛頓郵報》報導,最初有報導稱,駭客襲擊了英國國民健康服務局(National Health Service,以下簡稱NHS),導致整個系統被關閉。病人被告知待在家裡,醫生和護士也無法訪問電子郵件或醫療記錄,必須通過手動記錄

電腦勒索病毒之謎:用戶如何能確保電腦安全

駭客勒索贖金,並以虛擬貨幣比特幣的方式支付。可是到12日下午,顯然這場網路襲擊並非僅限於英國。99個國家的公司和機構報告稱遭到類似襲擊,許多網路基本癱瘓。可能還有許多細節不清楚,但我們匯總了目前全球爆發的電腦勒索病毒的最新資訊:

1.惡意勒索軟體到底如何運行?
正如其名字所示,它就像綁架人質勒索贖金那樣。一旦你的電腦被感染,你會發現兩件事:第一,你的檔會被加密或轉換成其他只有駭客能夠解密的語言。第二,你經常不知道自己已經成為攻擊目標,直到打開檔。

根據破壞性的版本出現在12日,這種惡意軟體可以鎖死你的整個系統。在英國爆發的襲擊中,電腦螢幕顯示:受攻擊者需要支付價值300美元的比特幣,以換取檔解鎖的解密密匙。被攻擊者有3天時間考慮是否支付贖金,3天后贖金數額翻倍。這種攻擊模式與1個月前洛杉磯醫院遭到的襲擊類似,當時這家醫院被迫支付了1.7萬美元贖金,駭客甚至設立了幫助熱線,以回答有關支付贖金的問題。

此次攻擊依賴於所謂的Wanna Decryptor,它也被稱為WannaCry或WCRY。這些襲擊特別難以發現,主要是因為駭客總是在調整它們。Wanna Decryptor僅被應用於數周,剛剛經歷升級。NHS遭到的勒索攻擊看起來很像WannaCry。同樣的惡意軟體也攻擊了Telefonica和西班牙其他大型機構。

2.電腦如何被感染?

電腦勒索病毒之謎:用戶如何能確保電腦安全

方法很多。如果你下載了被感染的軟體或PDF檔,駭客就可以將勒索軟體植入到你的系統中。他們還可以使用釣魚電子郵件,或直接向你發送被感染的網站。

在這種情況下,駭客在電子郵件中發送壓縮檔附件。當受害者點擊時,他們的電腦就會被感染。但是攻擊無法被阻止,勒索軟體會通過醫院或公司的電腦網路擴散。美國南加州大學下屬電腦系統安全中心主管克裡福德·紐曼(Clifford Neuman)表示:“當惡意軟體在你的系統中取得立足點後,其他用戶也會開始運行這些軟體。”

3.它與斯諾登有什麼關係?
我們還不太確定,但看起來駭客似乎利用了微軟作業系統的漏洞。早在幾個月前,微軟就已經知道這個漏洞,並發佈了相關補丁,但許多公司或機構的作業系統似乎更新太慢,因為它們必須評估更新對其他軟體的影響。此外,微軟之所以瞭解這個漏洞,是因為其曾被美國國家安全局(NSA)承包商愛德華·斯諾登(Edward Snowden)利用過。顯然,美國情報機構自己也曾利用這個漏洞。

4.誰是攻擊的幕後黑手?
調查人員正在尋找線索,但到目前為止,他們對開發這種惡意軟體的幕後黑手所知有限。他們認為這可能出自犯罪分子之後,而沒有外國勢力介入。調查人員已經瞭解,原始駭客襲擊工具是被名為Shadow Brokers的組織洩露的,他們在網上將NSA的被竊工具曝光。但是現在還不清楚Shadow Brokers到底是什麼樣的組織,以及是否是他們的駭客發動了襲擊。

5.目前誰受創最重?

電腦勒索病毒之謎:用戶如何能確保電腦安全

(黃色是受影響的國家,而紅色被認為是受創最重的,包括俄羅斯和烏克蘭)
英國NHS是Wanna Decryptor惡意軟體的主要受害者之一。在英國,超過40家醫院和醫療機構受到影響,許多醫務人員的電腦都被鎖死,無法訪問病人醫療記錄、預約日程或內部電子郵件。影響非常大,醫院已經警告病人留在家中,除非遇到緊急醫療情況。蘇格蘭和威爾士的醫院也受到影響。但是調查人員很快意識到,NHS並非唯一(甚至故意)的受害者。這場襲擊的範圍相當廣泛,英國境內許多公司和機構受到影響。

與此同時,西班牙情報機構NCC宣稱遭到“大規模勒索攻擊”。在馬德里的西班牙電信公司Telefonica中,安全部門人員要求所有員工關閉電腦,並保持離線狀態。

除此之外,英國《獨立報》報導稱,這次襲擊遍佈全球,包括葡萄牙、土耳其、印尼、越南、日本、德國以及俄羅斯等。攻擊目標也並非僅限於NHS,網路安全公司Anomali Labs安全性原則總監特拉維斯·法拉爾(Travis Farral)表示:“西班牙和俄羅斯似乎受創最重。”

到12日下午,美國FedEx也證實,其系統成為勒索攻擊的受害者。

6、如何抓住襲擊者?
在這樣的攻擊中追蹤攻擊者很難,但並非不可能。一種方法就是追蹤贖金去向,很有可能追蹤到比特幣的下落。南加州大學下屬電腦系統安全中心主管紐曼說:“儘管有些人可能認為,這種追蹤有很強可行性,因為你可以通過比特幣系統看到資金流向。但是這並非意味著,最終你能知道這些贖金到底落入誰手。駭客有很多不同的方式可以隱藏這些資訊。”

專家們也在將搜索代碼本身作為線索。每個駭客編寫代碼的方式都不同,這就像筆記那樣,有跡可查。

7、我能確保電腦安全嗎?
首先,你需要備份硬碟驅動器。無論如何,你應該經常備份,以防電腦突然死機。但是如果你的電腦遭到攻擊,借助備份,你可能無需支付贖金就可找回資料。

其次,如果你運行著公司,將辦公室的所有電腦資料進行備份,並制定電腦系統崩潰所需的緊急預案。此外,你還需要謹慎地設置網路,以便於大多數使用者都無法訪問你的系統。對於勒索襲擊來說,這樣做讓感染變得更難。最後,確保你的用戶對此類襲擊保持警惕。

資料來源

延伸影片閱讀:  
Previous post

一對孿生兄弟,華碩推出 ROG STRIX H270I /B250I 兩款 ITX 主機板

Next post

WannaCry勒索病毒製造者現身?!

The Author

Freddie

Freddie

擔任3C技術編輯已有數年。3C業界水深,繼續努力。