WannaCry攻击: 专家试图找出谁是网络攻击的幕后黑手

专家们正在试图找出谁是全球 “勒索软件” 软件网络攻击的幕后黑手，该攻击通过利用软件漏洞关闭了全球数十万台计算机。关于周五晚些时候出现的 “WannaCry” 袭击的一些细节，以及你可以做些什么来保持安全:

病毒是如何工作的

网络安全专家说，这种蠕虫会影响使用Microsoft操作系统的计算机，并利用该软件中的漏洞来传播感染。“WannaCry” 特别恶意，因为只需一个人点击受感染的链接或电子邮件附件，就会导致病毒传播到同一网络上的其他机器。

受感染的计算机被冻结，并以红色显示一条大消息，通知用户 “糟糕，您的文件已加密!” 并要求在线比特币支付约300美元。受害者只有几个小时来支付赎金，在文件被销毁之前，赎金上升到600美元。根据监视与攻击有关的比特币钱包的Twitter帐户，资金一直在流入，到周一下午，受害者在亚洲支付了近39,000美元

影响

根据欧洲警务机构Europol的一项统计，自周五以来，该蠕虫已造成至少200,000名受害者。在150个国家/地区报告了病例，包括中国加油站，日本广播公司，印度尼西亚和英国的医院以及德国铁路公司。

“我们认为亚太地区受到的影响可能不如欧洲地区那么严重，但我认为他们没有躲过一劫，” 总部位于加利福尼亚的网络安全公司FireEye的威胁情报亚太总监Tim wellsmor说。他说，勒索软件攻击每天都在发生，受害者往往是小企业，他们没有足够的资金投资于网络安全。

威尔斯莫尔说，由于时机的原因，亚洲很可能首当其冲。他说: “就在这些攻击加快速度的时候，我们正进入周五晚上，关闭了许多计算机系统。”

我如何保护我的电脑？

计算机用户应使用Microsoft的更新对其计算机进行修补，尤其是使用Windows Xp等旧版本操作系统的计算机。微软确实在两个月前为更新的系统发布了一个补丁，但并非所有用户都下载了该补丁。在 “WannaCry” 之后，它也为较旧的系统发布了紧急补丁。

勒索软件是大生意

由于其规模，“WannaCry” 攻击在世界各地占据了头条新闻，但它只是网络安全专家每天看到的众多勒索软件之一。那是因为这是一种非常简单的赚钱方法。“这是一种有效的商业模式，你不需要大量的投资就能真正获得可观的回报，” 威尔斯莫尔说。

他说: “你可以在黑暗的网络上购买勒索软件工具包，你可以购买所有你需要的工具集，以便轻松地开展自己的勒索软件活动。” 他指的是互联网上经常用于非法活动的一个领域。威尔斯莫尔说，潜在的勒索者可以毫不费力地发起一场全球运动，但当局无能为力，因为很难进行调查。

谁是袭击的幕后黑手？

Wellsmall和其他网络安全专家说，肇事者的身份仍然未知。黑客使用的是从美国国家安全局窃取并在互联网上发布的工具。据称，该软件漏洞最初是由NSA自行识别的，用于其情报收集工作。“我们不认为这是一个复杂的团队，” 威尔斯莫尔说。“我们预计这是一个正在进行这项工作的小行动。他们只是碰巧击中了母系。不幸的是，对我们其他人来说，这件事很快就走向了全球。“