資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學WannaCry 勒索軟體 – 如何避免此類攻擊
近期的 WannaCry 勒索軟體攻擊規模巨大,已影響全球 150 多個國家/地區的超過 200,000 臺機器。個人、各機構和政府機構都成為了這場網路敲詐勒索的受害者。現在,他們都在拼命尋找解決方案來恢復被鎖定的資料。他們可能不想支付贖金,但如果找不到合適的解決方案,最終可能還是不得不向敲詐者支付贖金。
支付贖金後,並不能保證你能取回被鎖定的檔案,但你肯定會損失一些錢。他們可能拿了錢卻置之不理,讓你繼續遭受目前的困境。這就是許多網路安全機構和政府機構建議受害者不要支付贖金的原因。
毫無疑問,最近的這次大規模攻擊對全世界許多人在經濟上和情感上都造成了影響,但能否一開始就避免這種情況呢?答案是肯定的。如果受害者採取了一些措施,目前的狀況就不會如此可怕。雖然不能保證完全避免,但他們本可以對這些散播病毒的歹徒構成更大的挑戰。
那麼,這些安全措施是什麼呢?但在瞭解這些措施之前,重要的是要知道這種惡意軟體病毒是如何攻擊你的電腦、筆記型電腦和智慧手機的。
勒索軟體如何攻擊你的機器?
WannaCry 勒索軟體攻擊不過是一種惡意軟體,它偽裝成無害的郵件附件或可點選連結來吸引你的注意。但當有人開啟該附件或點選該連結時,惡意軟體會加密整個硬碟驅動器,從而使其無法恢復。你所有重要的資料、照片、影片都會被加密,完全無法訪問。簡而言之,你只會看到一條威脅資訊,除非你支付贖金,否則你的所有資料都將被銷燬。
這種型別的勒索攻擊最早記錄於 2005 年在美國。此後,它迅速蔓延全球,最近的大規模攻擊影響了全球多達 150 個國家/地區。
對於公司網路而言,這種攻擊尤為嚴重。這種勒索軟體攻擊能夠透過利用 Microsoft Windows 中已知的漏洞,在公司網路內部自行傳播,而無需任何使用者互動。尤其是在仍在執行 Windows XP 或 Windows 7 作業系統的機器上。Microsoft 在 2017 年 3 月釋出了針對這些作業系統的安全補丁,但尚未應用最新 Windows 安全更新的機器風險很高,極易受到此類攻擊。
此外,訪問包含惡意程式的網站也可能導致感染此病毒。一旦木馬程式安裝到你的機器上,它就會加密硬碟驅動器並阻止你訪問所有內容。
如何保護自己?
有一句老話幾乎適用於所有情況,那就是——“預防勝於治療”。是的,如果我們認真採取預防措施,就能避免落入這些陷阱。
那麼,我們可以採取哪些預防措施來避免 WannaCry 勒索軟體攻擊呢?讓我們來看一些我們可以輕鬆遵循的標準預防措施。
保持防毒軟體更新
首先,在你的機器上安裝防毒軟體非常重要,無論你使用的是桌上型電腦、筆記型電腦還是智慧手機。所有連線到網際網路的機器都必須安裝防毒軟體。大多數流行的防毒軟體都能夠檢測和清除此類惡意軟體病毒。
其次,始終保持你的防毒軟體是最新的。確保始終選中自動更新選項。因為防毒軟體公司會不斷髮布安全補丁和更新來應對此類病毒攻擊。
此外,不要使用盜版或劣質的防毒軟體。始終購買正版軟體,並從官方網站下載。
保持作業系統更新
在這場大規模勒索軟體攻擊之後,網路安全專家指出許多受害者機器的一個關鍵漏洞:這些機器的 Windows 作業系統沒有更新。對於安全機構而言,人們沒有保持系統更新是一個嚴重的問題。
Microsoft 幾個月前就釋出了補丁,但大多數使用者明知故犯地忽略了更新他們的 Windows 作業系統,最終成為了這次攻擊的受害者。因此,建議更新所有已安裝的軟體(包括作業系統),以降低此類攻擊的可能性。並且始終使用正版軟體,以便從製造商處獲得定期更新。
最好將你的 Windows 更新配置為在 Microsoft 釋出最新軟體更新時自動安裝。
點選連結或開啟附件時要保持警惕
現在很清楚,勒索軟體病毒會偽裝成郵件附件或可點選連結。這是一種老套的策略,我們大多數人都知道,但我們有時仍然會忽略安全措施。
不僅是當前的攻擊,網路安全專家長期以來一直告誡人們要警惕網路釣魚郵件。乍一看它們似乎很無害,但你不應在徹底驗證之前就輕信。
徹底驗證發件人的電子郵件地址非常重要,注意名稱或域名中的拼寫錯誤。此外,在開啟附件或點選任何連結之前,請仔細閱讀郵件正文以驗證其真實性。
定期備份
最好將重要資料定期備份到外部位置,以應對任何意外情況。在當前的勒索軟體攻擊中,如果你有所有所需資料的最新備份副本,那麼你可以簡單地恢復資料並繼續工作,而無需向敲詐者支付一分錢。
不僅是這次攻擊,一般情況下,如果你的機器發生任何災難,例如意外檔案丟失或硬碟崩潰,你都可以從備份中恢復系統。
這些是一些基本的安全措施,可以降低你成為此類攻擊受害者的機率。此外,在從網際網路下載任何軟體、檔案、遊戲或電影時,務必小心。在下載之前,請確保網站是合法的。
最後,人的正常反應是,只有在發生災難時,我們才會警醒並開始採取預防措施。當前的 WannaCry 勒索軟體攻擊再次證明了這一點。如果我們遵循這些基本步驟,例如更新作業系統、備份資料、避免網路釣魚郵件,那麼這次大規模攻擊的影響就可以限制在一定範圍內。因此,請養成定期遵循所有這些基本安全措施的習慣,以打擊此類網路犯罪。
瀏覽量:115
