数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学WannaCry 勒索软件 – 如何避免此类攻击
近期的 WannaCry 勒索软件攻击规模巨大,已影响全球 150 多个国家/地区的超过 200,000 台机器。个人、各机构和政府机构都成为了这场网络敲诈勒索的受害者。现在,他们都在拼命寻找解决方案来恢复被锁定的数据。他们可能不想支付赎金,但如果找不到合适的解决方案,最终可能还是不得不向敲诈者支付赎金。
支付赎金后,并不能保证你能取回被锁定的文件,但你肯定会损失一些钱。他们可能拿了钱却置之不理,让你继续遭受目前的困境。这就是许多网络安全机构和政府机构建议受害者不要支付赎金的原因。
毫无疑问,最近的这次大规模攻击对全世界许多人在经济上和情感上都造成了影响,但能否一开始就避免这种情况呢?答案是肯定的。如果受害者采取了一些措施,目前的状况就不会如此可怕。虽然不能保证完全避免,但他们本可以对这些散播病毒的歹徒构成更大的挑战。
那么,这些安全措施是什么呢?但在了解这些措施之前,重要的是要知道这种恶意软件病毒是如何攻击你的电脑、笔记本电脑和智能手机的。
勒索软件如何攻击你的机器?
WannaCry 勒索软件攻击不过是一种恶意软件,它伪装成无害的邮件附件或可点击链接来吸引你的注意。但当有人打开该附件或点击该链接时,恶意软件会加密整个硬盘驱动器,从而使其无法恢复。你所有重要的数据、照片、视频都会被加密,完全无法访问。简而言之,你只会看到一条威胁信息,除非你支付赎金,否则你的所有数据都将被销毁。
这种类型的勒索攻击最早记录于 2005 年在美国。此后,它迅速蔓延全球,最近的大规模攻击影响了全球多达 150 个国家/地区。
对于公司网络而言,这种攻击尤为严重。这种勒索软件攻击能够通过利用 Microsoft Windows 中已知的漏洞,在公司网络内部自行传播,而无需任何用户交互。尤其是在仍在运行 Windows XP 或 Windows 7 操作系统的机器上。Microsoft 在 2017 年 3 月发布了针对这些操作系统的安全补丁,但尚未应用最新 Windows 安全更新的机器风险很高,极易受到此类攻击。
此外,访问包含恶意程序的网站也可能导致感染此病毒。一旦木马程序安装到你的机器上,它就会加密硬盘驱动器并阻止你访问所有内容。
如何保护自己?
有一句老话几乎适用于所有情况,那就是——“预防胜于治疗”。是的,如果我们认真采取预防措施,就能避免落入这些陷阱。
那么,我们可以采取哪些预防措施来避免 WannaCry 勒索软件攻击呢?让我们来看一些我们可以轻松遵循的标准预防措施。
保持杀毒软件更新
首先,在你的机器上安装杀毒软件非常重要,无论你使用的是台式机、笔记本电脑还是智能手机。所有连接到互联网的机器都必须安装杀毒软件。大多数流行的杀毒软件都能够检测和清除此类恶意软件病毒。
其次,始终保持你的杀毒软件是最新的。确保始终选中自动更新选项。因为杀毒软件公司会不断发布安全补丁和更新来应对此类病毒攻击。
此外,不要使用盗版或劣质的杀毒软件。始终购买正版软件,并从官方网站下载。
保持操作系统更新
在这场大规模勒索软件攻击之后,网络安全专家指出许多受害者机器的一个关键漏洞:这些机器的 Windows 操作系统没有更新。对于安全机构而言,人们没有保持系统更新是一个严重的问题。
Microsoft 几个月前就发布了补丁,但大多数用户明知故犯地忽略了更新他们的 Windows 操作系统,最终成为了这次攻击的受害者。因此,建议更新所有已安装的软件(包括操作系统),以降低此类攻击的可能性。并且始终使用正版软件,以便从制造商处获得定期更新。
最好将你的 Windows 更新配置为在 Microsoft 发布最新软件更新时自动安装。
点击链接或打开附件时要保持警惕
现在很清楚,勒索软件病毒会伪装成邮件附件或可点击链接。这是一种老套的策略,我们大多数人都知道,但我们有时仍然会忽略安全措施。
不仅是当前的攻击,网络安全专家长期以来一直告诫人们要警惕网络钓鱼邮件。乍一看它们似乎很无害,但你不应在彻底验证之前就轻信。
彻底验证发件人的电子邮件地址非常重要,注意名称或域名中的拼写错误。此外,在打开附件或点击任何链接之前,请仔细阅读邮件正文以验证其真实性。
定期备份
最好将重要数据定期备份到外部位置,以应对任何意外情况。在当前的勒索软件攻击中,如果你有所有所需数据的最新备份副本,那么你可以简单地恢复数据并继续工作,而无需向敲诈者支付一分钱。
不仅是这次攻击,一般情况下,如果你的机器发生任何灾难,例如意外文件丢失或硬盘崩溃,你都可以从备份中恢复系统。
这些是一些基本的安全措施,可以降低你成为此类攻击受害者的几率。此外,在从互联网下载任何软件、文件、游戏或电影时,务必小心。在下载之前,请确保网站是合法的。
最后,人的正常反应是,只有在发生灾难时,我们才会警醒并开始采取预防措施。当前的 WannaCry 勒索软件攻击再次证明了这一点。如果我们遵循这些基本步骤,例如更新操作系统、备份数据、避免网络钓鱼邮件,那么这次大规模攻击的影响就可以限制在一定范围内。因此,请养成定期遵循所有这些基本安全措施的习惯,以打击此类网络犯罪。
浏览量:115
