WannaCry: CERT-In问题针对全球勒索软件攻击的警报

印度计算机紧急响应小组 (CERT-In) 周六发布了有关Wannacry或Wannacrypt勒索软件的咨询，该软件已影响了包括印度在内的约100个国家的计算机。“称为WannaCrypt或WannaCry的勒索软件对计算机的硬盘驱动器进行加密，然后在同一LAN上的计算机之间横向传播。勒索软件还通过电子邮件的恶意附件传播，“CERT-In在其咨询中说。

勒索软件是一种恶意软件 (恶意软件)，它实际上让受影响的一方勒索赎金，在这种情况下，Wannacry加密受害者的文件，并要求他们支付至少300美元等值的比特币来解密它们。

为了防止感染，CERT-In建议用户和组织如Microsoft安全公告MS17-010中所述，将相关补丁应用于Windows系统。它补充说，该恶意软件的目标是常用的office文件扩展名，例如。ppt (powerpoint)，。医生和。docx (字)，。xlsx (Excel)，以及图像文件扩展名如tiff，。raw，以及用于存档、电子邮件、数据库等的各种其他常见文件类型。

作为防止勒索软件攻击的最佳实践的一部分，CERT-In建议用户和组织维护更新的防病毒软件，定期检查存储在数据库上的信息的完整性，不要在未经请求的电子邮件中打开附件，限制用户安装和运行不需要的软件应用程序的能力，在其他各种各样的地方。

证书加入: “不鼓励个人或组织支付赎金，因为这并不保证文件会被释放。向认证机构和执法机构报告此类欺诈事件 ”。

据美国媒体报道，勒索软件攻击最早是从瑞典，英国和法国报道的，此后，许多防病毒和安全软件公司对此问题发出了危险信号。

安全软件公司Avast周五报告称，该恶意软件的活动有所增加，并表示已 “迅速升级为大规模传播”。卡巴斯基实验室的研究人员记录了99个国家的45,000多起袭击事件，包括俄罗斯、乌克兰、印度、中国、意大利和埃及。

根据各种报道，在全球范围内，西班牙电信运营商Telefonica和物流公司FedEx等大型公司已受到网络攻击的影响。联邦快递在一份声明中说: “像许多其他公司一样，联邦快递正在遭受恶意软件对我们一些基于Windows的系统的干扰。我们正在尽快实施补救措施。"

根据机构的报告，更接近家园的安得拉邦警察在其Chittoor，Krishna，Guntur，Visakhatpatnam和Srikakulam地区的18个警察部队中的一些基于Windows的计算机也受到了影响。在周五的博客文章中，微软表示: “今天，我们在世界各地的许多客户和他们依赖的关键系统都是恶意“ WannaCrypt ”软件的受害者。像今天报道的那样，看到企业和个人受到网络攻击的影响是痛苦的。微软全天工作，以确保我们理解攻击，并采取可能的行动来保护我们的客户。“