来源: 时间:2022-05-01 14:35:06
被称为WannaCry或WannaCrypt的全球勒索软件网络攻击已感染了300,000多台计算机。该漏洞被用来实施攻击,影响了运行微软视窗操作系统的计算机,尽管该公司已经发布了一个补丁来解决3月14日问题。现在,有些人将此勒索软件攻击归咎于Microsoft,而没有采取后续安全措施。
应该注意的是,WannaCry勒索软件利用了微软视窗操作系统中的EternalBlue漏洞,不会影响运行在Linux或苹果MacOS上的设备。 本质上,如果您运行的Windows OS版本低于Windows 10,则风险更高。
Windows Xp,Windows Vista用户尤其面临风险,因为其中一些用户可能没有该软件的许可版本,或者可能没有更新他们的计算机。
首先,对于那些不知道WannaCry是一种勒索软件,会影响整个网络,并且会加密计算机中的所有文件。为了解密文件,用户必须支付价值300美元的比特币赎金,并且必须在最后期限内支付。
那么,为了保护他们的计算机免受WannaCry勒索软件攻击,微软视窗用户应该怎么做?快速浏览一下。
阅读更多: WannaCry勒索软件: 影子经纪人集团警告更多数据转储
Windows Vista 7、8.1和10用户
微软在给消费者的电子邮件中写道,它已经发布了安全更新,该更新解决了WannaCry正在利用的漏洞。如果您一直在定期更新Windows操作系统,那么您现在可以免受WannaCry的侵害。
微软表示,所有使用其任何版本的操作系统的组织都需要立即部署微软安全公告MS17-010。这一点不容忽视,因为黑客显然拥有利用此安全漏洞的工具,并且以后可能会进行其他攻击。
激活Windows Defender
微软还发布了其Windows Defender程序的更新,该程序可以检测WannaCry勒索软件威胁。此威胁被检测为 “赎金: Win32/WannaCrypt”。微软还告诉客户更新他们所有的反恶意软件、病毒防护软件。
另请阅读: WannaCry勒索软件: 谁应对网络攻击的全面影响负责
Windows Xp、Windows 8和Windows Server 2003用户
微软已经为运行这些版本的客户发布了一个安全更新补丁。请记住,微软已经停止支持这些版本的视窗系统,但它已经发布了一个罕见的安全补丁来对抗WannaCry勒索软件攻击。
阻止遗留协议
微软表示,攻击可能会随着时间的推移而发展,客户应考虑阻止其网络上的遗留协议。在WannaCry的情况下,它也依赖于一些常见的网络钓鱼策略,您可能会收到带有恶意附件的邮件。微软表示,客户在打开来自未知人员的邮件时应谨慎行事。
那么接下来呢?
专家担心WannaCry网络攻击只是个开始。据信,该攻击是使用从美国安全机构NSA窃取的工具进行的,该工具一直在存储Windows OS,MacOS等周围的许多漏洞。
现在,窃取这些黑客武器的组织被称为影子经纪人,他们承诺通过向罪犯释放更多这些工具来实现更多混乱。 未来银行系统可能面临风险。用户可能无法在这里做很多事情。
同样,如果零日漏洞被泄露给黑客,并且他们使用这些漏洞进行攻击,即使是最新的更新也无济于事。零日漏洞是漏洞,即使是公司也尚未发现。根据一些报告,Windows 10中的漏洞可能会在接下来泄漏,这可能会导致更多问题。
对于用户来说,最好的办法是对所有数据进行备份,其中应包括不仅在线而且离线存储的副本。另外,最好保持所有软件的更新,仅运行任何操作系统的许可版本。
相关推荐
猜你喜欢
