从上周五开始,一款名为"WannaCry"的勒索病毒正在全球范围内肆虐。
"WannaCry"攻击了全球超过150个国家和地区的网络,包括美国、中国以及整个欧洲在内的多个高校内网、大型企业内网和政府机构专网"被袭",一度造成诸多业务和服务瘫痪。
而遭受感染的电脑之后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒’。
WannaCry具备了一款超级病毒应有的特点:神秘、快速以及严重的破坏。
而全球范围内的安全专家也在“加班加点“。
微软第一时间已经发布了相关的补丁MS17-010用以修复被“Eternal Blue”攻击的系统漏洞。因为这次中招的用户几乎都是Windows用户,其它操作系统如mac OS、Android、iOS均未中招。
腾讯电脑管家等国内安全团队也推出了开机解决方案和免疫修复工具。
同时,也有不少安全专家建议用户,关闭Windows的135、139、445端口。因为这些端口默认状态下是开放的,而WannaCry正是通过445端口来进行大规模传播。
但随着WannaCry变种的预警出现,可以预见,短期内安全专家们与病毒作者间的猫鼠游戏还将持续一段时间。
还有什么能够做的?
有一件事似乎被大多数人都忽视了,那就是“备份“。
在国内至少有90%以上的网民,几乎没有备份意识——毕竟我们已经过了太久太“舒服“的日子。
“网民几乎已经忘了电脑病毒这个东西,以为自熊猫烧香后,病毒已经不见了。其实,不是病毒不见了,而网民看不见而已。病毒一直都在,庞大的黑色产业链越来越专业,隐藏越来越深,也基本上不破坏系统,目标只是赚钱。”——安全专家李铁军表示。