係統粉 > IT資訊 > 微軟資訊

慘痛教訓:若相信微軟就不會被比特幣勒索病毒攻擊

發布時間:2017-05-14    瀏覽數:

近日在全球範圍爆發了比特幣勒索病毒,電腦桌麵會突然出現一封多語言的信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文檔,需支付300美金等價的比特幣。據了解,此次勒索病毒主要爆發在中英兩個國家,多數都是高校以及醫療機構等。

截至目前,國內已經多所高校遭遇此病毒攻擊,國家網信辦已經發出緊急通知。今天,中石油突然宣布加油隻能用現金加油,IC卡、微信以及支付寶支付都暫停使用,不知是否與此次病毒有關。

根據反病毒軟件廠商Avast昨天發布的報告稱,至少7.5萬台計算機被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個國家被發現。

慘痛教訓:若相信微軟就不會被比特幣勒索病毒攻擊(1)

據悉,該病毒入侵用戶主機係統後,會彈出勒索對話框,提示勒索目的並索要比特幣。而對於用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名統一修改為“.WNCRY”。

還有消息稱,即使支付了比特幣,仍不能解密文件,如果想采用暴力的方式去破解該病毒,很不幸,如此強大的計算能力的計算機還沒有研發出來。也就是說,遭遇此病毒的用戶,眼睜睜的看著文件不能用,隻有重新格式化裝機。

其實,此次勒索病毒是可以避免的。

慘痛教訓:若相信微軟就不會被比特幣勒索病毒攻擊(2)

微軟在2015年已經推出全新的Windows 10係統,在推出windows 10係統後,微軟宣布一年之內,凡是Windows7/8係統的用戶可在一年之內免費升級到windows10係統。

對於那些WindowsXP/vista等係統用戶,隻要加入微軟預覽版會員,即可免費轉正升級到Windows 10係統。而且,微軟不止一次的對外宣布,舊版用戶盡快升級到最新的Windows 10係統,特別是那些已經停止對其提供更新支持的WindowsXP係統,因為windows 10係統是目前最安全的係統。

然而,多數用戶並沒有聽信微軟的忠告。Windows10 係統確實是目前最安全的係統,微軟定期為Windows10係統提供安全更新,為了保證用戶安全,微軟已經強製用戶必須安裝係統更新。

慘痛教訓:若相信微軟就不會被比特幣勒索病毒攻擊(3)

另外,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已於3月14日提供了係統安全升級補丁,目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。也就是說,凡是Windows 10係統以及安裝此更新的Windows用戶,都不會受到攻擊。

但是,由於Windows7以及早期版本係統,允許用戶關閉自動更新功能,如果用戶沒有手動安裝此更新的話,很可能就會遭遇此病毒的攻擊,這也是為什麼學校以及醫療等機構大量被攻擊的原因之一,因為這些地方總將是Windows係統的自動更新功能關閉。

對於爆發如此嚴重的病毒攻擊,360公司董事長周鴻禕發微博稱,此次校園網勒索病毒是由NSA泄露的“永恒之藍”黑客武器傳播的。

慘痛教訓:若相信微軟就不會被比特幣勒索病毒攻擊(4)

“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果係統沒有安裝今年3月的微軟補丁,無需用戶任何操作,隻要開機上網,“永恒之藍”就能在電腦裏執行任意代碼,植入勒索病毒等惡意程序。

對此,美國前情報局雇員斯諾登也表示,美國NSA應該公布更多的係統漏洞。

另外,對於普通民眾而言,“勒索病毒軟件”蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以“預防”是唯一也是最好的辦法。所以用戶最好盡管找到相關係統補丁並進行安裝,並自動更新開啟。

最後,雖然黑客發動了影響全球的病毒攻擊,根據有關媒體報道,黑客已收到23筆支付,但總數隻有4.26個比特幣,看來也沒有得償所願。

智玩派

在紛繁複雜的世界裏抽絲剝繭,智玩派努力為您提供所認同的觀點以及缺乏的資源。

智玩派公眾號內容同步推送今日頭條 搜狐 騰訊快報 網易 鳳凰等新聞客戶端

網站:www.zhiwp.com

商務合作微信:dc_289466629

上一篇:不犯兩次同樣的錯誤 微軟大規模進軍混合現實領域 下一篇:微軟要將混合現實進行到底

相關資訊

最新熱門應用

電腦問答