勒索軟體全球蔓延專家支招如何應對

北京時間5月12日晚，新型“蠕蟲式”勒索軟體WannaCry在全球爆發，攻擊各國政府和公共網路系統，眾多學校、醫院受到嚴重侵害。我國教育網路成黑客入侵重災區，教學系統大面積癱瘓。據報導，這個名為WannaCry的勒索軟體鎖定了包括英國、美國、中國、俄羅斯、西班牙、義大利等近100個國家的上萬個資訊服務網路的計算機系統，

很難預測接下來哪些地區會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散，一是網路釣魚，二是通過Windows系統SMB協議在區域網內檔案共享的方式。後者被認為是黑客組織Shadow Brokers竊取美國國家安全域性NSA的網路武器“永恆之藍”（EternalBlue）散播的變種病毒。在眾多作業系統中，Vista和Win8系統最易受本次病毒攻擊。

據瞭解，勒索軟體的攻擊行為也正以驚人的速度飆升，據亞信安全統計顯示在2016年大約有6.38億次攻擊嘗試，比2015年的400萬次增加上百倍。而據美國FBI的一份報告顯示，2016年，勒索軟體的非法收入可能達到10億美元。全球範圍內，目前已出現多達200,000臺被感染的電腦，俄羅斯及歐洲情況尤其嚴重，而美國才剛開始爆發，情況將愈發愈嚴重。

對此，360企業安全集團總裁吳雲坤錶示，危害性在於一旦被感染，就會對整個硬碟加密。如果不答應勒索要求，把錢給他，他就把全盤檔案刪除。看起來好像是針對個人使用者，但實際這個勒索病毒對整個工業，政府，很多行業機構造成了很大的危害。包括銀行、能源、教育等機構，一旦中招會導致他們的服務停止，甚至造成社會混亂。

中央網信辦網路安全協調局負責人表示，對廣大使用者而言最有效的應對措施是要安裝安全防護軟體，及時升級安全補丁，即使是與網際網路不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員，還可以採取關閉該勒索軟體使用的埠和網路服務等措施。

在公安部第三研究所網路安全法律研究中心主任黃道麗看來，基於國際社會漏洞治理規則碎片化的現狀，在源頭上阻斷和根除勒索軟體變得異常艱難，類似的跨國跨境類網路犯罪，更需要國際合作，共同打擊。

與勒索蠕蟲的戰鬥不會結束，亞信安全專家預判，黑客的下一個目標很可能是全球的數十億部手機。對此，360也持有相同的觀點，其表示未來移動端也有可能大規模爆發勒索軟體攻擊事件。

為此，針對勒索軟體，360安全專家提醒廣大使用者：1、重要檔案提前備份；2、PC端開啟360安全衛士防勒索服務，手機端則安裝360手機衛士並開啟相關許可權功能；3、同時,加強安全意識，不明簡訊連結不要點，不明檔案不要下載，不明郵件不要點開，同時強烈建議到正規的應用市場下載軟體。

本文轉自d1net（轉載）