Precise Security公佈的一份新報告顯示,WannaCry在去年勒索軟體感染排行榜當中位居第一。Precise Security稱,超過23.5%的裝置最終被勒索軟體鎖定,其中垃圾郵件和網路釣魚郵件仍然是去年最常見的感染源。不少於67%的勒索軟體感染是通過電子郵件傳遞的,缺乏網路安全培訓和薄弱的密碼和訪問管理是導致電腦在攻擊後被加密的主要原因。
這份報告顯示,針對政府機構,醫療保健,能源部門和教育的勒索軟體攻擊數量繼續增加。一些簡單的勒索軟體以難以逆轉的方式鎖定系統,但更高階的惡意軟體利用了一種稱為加密病毒勒索的技術進行攻擊。
WannaCry勒索軟體爆發發生在2017年5月,當時第一批Windows電腦通過一個名為EternalBlue的NSA漏洞被感染。微軟很快釋出了補丁來阻止這一漏洞,包括不受支援的Windows XP作業系統,但目前仍有許多使用者在使用沒有打過補丁的裝置。
與其他勒索軟體感染一樣,WannaCry對儲存在裝置上的檔案進行加密,並要求使用者支付解密金鑰的費用。WannaCry攻擊者要求受害者以比特幣支付,據統計,它在全球造成了約40億美元的損失。
WannaCry製造了一系列引人注目的受害者,包括英國的NHS系統,其裝置執行的是未修補的Windows,主要是Windows XP。修補裝置並保持安全軟體完全更新,是阻止WannaCry攻擊的最簡單方法,同時不要開啟來自不受信任來源的訊息和檔案。