Sven Dietrich,IEEE會員、紐約城市大學(xué)約翰杰刑事司法學(xué)院副教授pHjesmc
據(jù)報道,目前已經(jīng)有超過100個國家受到了病毒攻擊,很難預(yù)測接下來哪些地區(qū)會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散,一是網(wǎng)絡(luò)釣魚,二是通過Windows系統(tǒng)SMB協(xié)議在局域網(wǎng)內(nèi)文件共享的方式。后者被認(rèn)為是黑客組織Shadow Brokers竊取美國國家安全局NSA的網(wǎng)絡(luò)武器“永恒之藍(lán)”(EternalBlue)散播的變種病毒。在眾多操作系統(tǒng)中,Vista和Win8系統(tǒng)最易受本次病毒攻擊。pHjesmc
WannaCry病毒的感染和入侵非常迅速,這是黑客通過匿名網(wǎng)絡(luò)平臺Tor網(wǎng)絡(luò)的多個.onion地址加密,遠(yuǎn)程控制蠕蟲代理(worm agent)實現(xiàn)的。由于企業(yè)內(nèi)網(wǎng)共享文件是日常的功能,共享端口不能停用,一旦公司內(nèi)部有電腦被感染,病毒就能迅速擴散出去。pHjesmc
預(yù)防WannaCry勒索病毒的最有效方法,就是安裝補丁、安裝補丁、安裝補??!同樣地,網(wǎng)絡(luò)分區(qū)也可以起到防范作用,這可以抑制病毒通過局域網(wǎng)擴散。另外,用戶要時刻警惕網(wǎng)絡(luò)釣魚的陷阱。當(dāng)然,還要記得進(jìn)行對數(shù)據(jù)進(jìn)行離線備份。pHjesmc
如果你不確定電腦是否已經(jīng)受到該病毒的攻擊,建議先斷開網(wǎng)絡(luò)并進(jìn)行全面檢查,打好漏洞補丁后再次聯(lián)網(wǎng)。謹(jǐn)記,支付贖金也不一定能保證可以解鎖你的文件,因為WannaCry病毒是使用隨機生成的AES-128密鑰對每臺電腦的文件進(jìn)行加密的。pHjesmc
Kayne McGladrey,IEEE會員、Integral Partners信息安全部門主任pHjesmc
這是一次全球性攻擊,并且很容易讓犯罪集團(tuán)效仿利用。勒索軟件的傳播還會進(jìn)一步對美國進(jìn)行攻擊,這是難以避免的。我們預(yù)計新一代勒索病毒不會再設(shè)有“緊急制止開關(guān)”,畢竟這切斷了他們的潛在收益。pHjesmc
無論是企業(yè)和個人用戶,在這重要時期要隨時警惕郵件附件和網(wǎng)址鏈接的安全性。2000年,我們也曾遭受過相似的惡意攻擊,當(dāng)時的芮沖病毒被稱為愛蟲病毒(Love Bug)。從此前總結(jié)到的經(jīng)驗教訓(xùn)至今仍然適用,那就是不要打開陌生郵件中的附件,不要點擊陌生郵件中的鏈接。在這樣的全球性網(wǎng)絡(luò)安全事件發(fā)生的時候,如果你不確定你郵件里的附件是否安全,建議和你的朋友或同事打電話確認(rèn)。pHjesmc
Kevin Curran,IEEE高級會員 厄爾斯特大學(xué)網(wǎng)絡(luò)安全專業(yè)教授pHjesmc
近年來,勒索病毒的增長趨勢實在令人擔(dān)憂。據(jù)Malwarebytes數(shù)據(jù)顯示,在眾多網(wǎng)絡(luò)攻擊當(dāng)中,勒索軟件利用攻擊套件的案件占比由2015的17%上升到 2016年的61%*。與傳統(tǒng)勒索軟件的散播途徑不同,WannaCry不需通過一對一的形式向每臺設(shè)備發(fā)送惡意郵件附件來散播病毒,只要讓病毒感染企業(yè)內(nèi)部任一臺聯(lián)網(wǎng)設(shè)備,它即可從公司內(nèi)網(wǎng)蔓延至局域網(wǎng)內(nèi)的所有設(shè)備。pHjesmc
全球范圍內(nèi),目前已出現(xiàn)多達(dá)200,000臺被感染的電腦,俄羅斯及歐洲情況尤其嚴(yán)重,而美國才剛開始爆發(fā),情況將愈發(fā)愈嚴(yán)重。(*數(shù)據(jù)來源:https://blog.malwarebytes.com/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/)pHjesmc
人們?nèi)绾尾拍鼙苊獠《竟簦?/h2>
面臨勒索軟件的攻擊,首要做的是及時備份資料,對所需要的資料進(jìn)行定期的完整備份。切記不要將備份資料儲存在網(wǎng)絡(luò)磁盤,因為病毒也能夠攻擊聯(lián)網(wǎng)的媒體文件和設(shè)備。pHjesmc
其他預(yù)防措施包括設(shè)置防火墻,檢測附件查毒工具和網(wǎng)頁過濾等。設(shè)置設(shè)備的用戶權(quán)限限制也十分重要,否則惡意軟件將奪得主用戶的操作權(quán)限。啟用廣告攔截同樣有效,因為可以防范某些網(wǎng)站散播帶有勒索病毒的惡意廣告。但由于勒索病毒目前能夠快速篡改硬盤文件,一旦中招,應(yīng)對方案寥寥可數(shù)。pHjesmc
為何黑客指定用比特幣作為贖金?
一定程度上,比特幣這類的加密數(shù)字貨幣的出現(xiàn)助長了勒索軟件的出現(xiàn)。比特幣與其他匿名技術(shù)的結(jié)合,能夠幾乎完美地隱藏黑客的痕跡。對于想要躲在暗處,銷聲匿跡的黑客組織來說,這非常有效。所以,這類貨幣是理想的贖金支付方式。這種具匿名性質(zhì)的貨幣對我們社會造成的影響,的確令人深思。pHjesmc
物聯(lián)網(wǎng) VS 勒索軟件
試想象在未來,我們的智能家居和其他物聯(lián)網(wǎng)設(shè)備也有可能遭受勒索軟件攻擊。同樣,我們的智能汽車、飛機、卡車、火車也許都會面臨遭到勒索的威脅。也許,未來的停車費并不算什么,等著我們的可能是一筆高額的贖金,才能讓我們?nèi)≤囯x開。因此,我們更因?qū)ξ锫?lián)網(wǎng)安全性加以重視,以更充分應(yīng)對未來的網(wǎng)絡(luò)安全挑戰(zhàn)。pHjesmc
pHjesmc