来源: 时间:2022-05-02 16:35:08
俄罗斯安全软件公司卡巴斯基实验室表示,安装官方的Microsoft补丁程序和安全软件更新可以保护计算机免受WannaCry勒索软件的攻击。自5月12日以来,全球范围内有大量组织成为该恶意软件的目标。
黑客使用特洛伊木马加密程序WannaCry来锁定计算机并要求支付解密费用。据新华社报道,到目前为止,它已经袭击了150个国家的200,000多台电脑,严重打击了医院、政府和企业。WannaCry利用了被称为 “永恒之蓝” 的Windows漏洞利用系列,该漏洞利用了微软在3月14日上的安全更新MS17-010中修补的漏洞,以远程访问用户的计算机并在锁定文件和索要赎金之前安装恶意驱动程序,卡巴斯基告诉新华社。
卡巴斯基说,目前,在发现WannaCry感染有效的情况下,唯一正确的方法是以加密文件为代价进行系统重新安装。卡巴斯基说: “如果你发现你的电脑被感染了,你应该关掉它,联系信息安全服务部门寻求进一步的指导。”。
卡巴斯基指出,预防措施在防御WannaCry病毒方面起着至关重要的作用,建议用户安装Microsoft的官方补丁程序,以关闭攻击中使用的漏洞,并随时升级扫描关键区域的安全软件以检测潜在感染尽早。还建议定期创建文件备份副本,并将副本存储在未经常连接到计算机的存储设备上。
对于公司网络中的计算机,一旦发现攻击,就需要立即将被入侵的计算机与Internet和内部网络断开连接。此外,卡巴斯基说,虽然未修补的Windows计算机可以通过Eternal Blue exploit进行远程攻击并被WannaCry勒索软件感染,但此漏洞的存在并不能真正阻止勒索软件组件的工作。
“尽管如此,这种漏洞的存在似乎是导致疫情爆发的最重要因素,” 它说。卡巴斯基表示,目前,包括卡巴斯基在内的网络安全公司正在开发更有效的对抗WannaCry病毒和解码恶意加密文件的手段,相关信息将及时发布。
相关推荐
猜你喜欢
