信不信由你,WannaCry病毒在世界各地不断制造受害者,一份最新报告显示,去年WannaCry病毒仍然是排名第一的勒索病毒软件。
Precise Security公司表示,被勒索软件锁定的设备中,有23.5%以上被发现是WannaCry病毒,而垃圾邮件和钓鱼邮件仍然是去年最常见的感染源。
不少于67%的勒索软件感染是通过电子邮件发送的,而缺乏网络安全培训、密码和访问管理薄弱是导致电脑在遭受攻击后被加密的下一个原因。
只有16%的勒索软件攻击来自恶意网站和网络广告。
针对政府机构、医疗保健、能源部门和教育机构的勒索软件攻击数量持续上升。尽管一些简单的勒索软件可能会以一种知识渊博的人不难逆转的方式锁定系统,但更高级的恶意软件会利用一种称为密码病毒勒索的技术。
WannaCry
WannaCry勒索软件爆发于2017年5月,当时第一波Windows电脑被感染,不过美国国家安全局的一个名为“永恒蓝”(EternalBlue)的漏洞被攻破。微软很快发布了补丁来阻止这一漏洞,其中包括针对不受支持的Windows XP操作系统的漏洞,但令人担忧的是,许多没有运行补丁的设备目前仍在使用。
与其他勒索软件感染一样,WannaCry病毒会对存储在设备上的文件进行加密,并要求用户为解密密钥付费。WannaCry寻求一种比特币支付方式,据统计,它在全球造成了约40亿美元的损失。
WannaCry造成了一系列备受关注的受害者,包括英国的NHS系统,其设备运行的是未打补丁的Windows系统,主要是Windows XP。
修补设备和保持安全软件完全更新是阻止WannaCry最简单的方法,同时不点击来自不受信任来源的消息和文件。