如何防止被勒索软件感染? –塞玛特给出答案

Semalt客户成功经理Frank Abagnale说,勒索软件是一种著名的恶意软件,它威胁受害者并阻止他们访问计算机设备,直到他们支付赎金为止。这类攻击是借助特洛伊木马程序进行的,大多数用户都认为木马是真实和合法的项目而下载到其系统中。在最近几个月中,恶意软件已经影响了全世界许多计算机系统。软件安全公司声称,名为WannaCry的勒索软件蠕虫已经感染了200多个国家的14万多台计算机设备,其中乌克兰,台湾和俄罗斯是主要目标。几家英国医院关闭了计算机系统,西班牙电信公司(Telefonica)等一些西班牙公司以及一些政府组织和企业受到了很大影响。卡巴斯基实验室和赛门铁克的专家声称,WannaCry版本中的旧代码大量出现在Lazarus Group程序中。这些代码包含病毒,并感染了大量朝鲜设备。卡巴斯基实验室专家库尔特·鲍姆加特纳在接受路透社采访时表示,到目前为止,WannaCry已经影响了许多智能手机和计算机系统。

它是如何工作的?

WannaCry是勒索软件的主要形式之一,可以锁定您的计算机文件。然后它将永久加密您的数据,并且您将无法访问设备,直到支付了赎金。该勒索软件主要针对Microsoft用户以及使用Windows和Linux的用户。当您的系统受到WannaCry的影响时,您将看到大量弹出窗口。黑客给出了如何为这些窗口支付赎金的指示,每个设备的赎金高达3000美元。这些弹出式窗口还具有多个倒计时功能:其中一个显示付款翻倍前的四天期限,另一个显示三十天的期限,否则您将永远丢失数据。黑客仅通过比特币和贝宝接受付款。著名的黑客组织Shadow Brokers最近发布了此恶意软件,并攻击了NASA的敏感安全系统。

它如何传播?

大多数情况下,勒索软件通过下载受感染的文件或单击未知或不熟悉的链接进入您的计算机。一些安全专家声称,像WannaCry这样的感染以蠕虫的形式传播。在几天之内,它们会感染您的计算机设备并感染其所有附件。此类程序还会对您的数据进行加密,黑客在要求您重新获得访问权限之前要求付款。

它在哪里传播?

来自台湾,乌克兰和俄罗斯的研究人员已成为攻击者的首要目标,但其他许多国家也报告了感染系统。

关键基础设施技术的James Scott表示,勒索软件于2016年首次传播,并感染了医院中的大量计算机。

预防感染

Microsoft的“恶意软件保护中心”报告您应该仅安装和下载最新版本的防病毒软件。同样重要的是,不要单击未知链接,也不要打开不认识的人发送的电子邮件附件。人们在浏览Internet时应打开其防病毒软件,并关闭弹出式窗口,以确保全天候安全。您还应该定期备份文件以防止感染。