一个危险的新ransomware叫“WannaCry”波最近,影响约200000系统在全世界150多个国家。

恶意软件达到数以万计的系统在医院,学校,工厂,商店和更多,锁定电脑全球前所未有的全球影响力。

ransomware称为WannaCry, WanaCrypt0r 2.0或WCry尤其危险,因为它包含了某种“蠕虫”功能,使其更比普通ransomware恶性攻击。

如何WannaCry Ransomware和传播工作?

这个ransomware只锁了受感染的计算机上的文件和加密他们的所有者或授权用户不能访问它们。电脑的恶意软件可使其方式欺骗用户点击或下载一个恶意文件。然后ransomware锁在电脑上的文件,让他们之前加密和访问用户支付赎金恢复访问。WannaCry要求比特币来恢复用户的访问他们劫持了文件。

恶意软件传播病例近年来的恶意软件趋势已取得进展,新形式的ransomware达到现场。似乎正在袭击更危险的和复杂的并没有任何保证支付所需的赎金会恢复访问文件。

卡巴斯基实验室的全球研究和分析团队指出的那样WannaCry始于一个远程代码执行在Microsoft Windows,利用漏洞被称为“EternalBlue。”The exploit surfaced online back in April with the影子经纪人数据转储3月14日,微软已经修补。然而,许多公司没有安装补丁。

恶意软件在全球传播速度惊人的达到国家,证据发现的恶意软件在超过150个国家。正如前面提到的,这种攻击是特别危险的,因为它也是一个蠕虫,这意味着一旦它进入电脑开始连接到其他系统传播尽可能多。

EternalBlue利用在Windows中被认为起源于美国国家安全局,因为它变得可用时影子经纪人透露一组巨大的黑客工具NSA涉嫌用于访问设备。EternalBlue使用后门称为DoublePulsar和那些没有安装微软的补丁从3月可能仍然是脆弱的ransomware攻击。

影子经纪人的身份仍然是一个谜,尽管安全专家认为可以绑定到俄罗斯政府。

如何保护自己免受WannaCry Ransomware吗?

的WannaCry ransomware急,一旦你的文件,没有办法解密——至少不是现在。要做的第一件事保护自己免受这种恶性的ransomware安装安全补丁微软发布处理漏洞。

进一步确保文件保持安全,强烈建议您备份所有重要数据,最好是在外部硬盘或其他不涉及局域网网络的解决方案。

同时,小心打开或下载链接文件从意想不到的电子邮件或信息。这是一般安全规则网络安全对任何潜在的恶意软件保护自己,网络钓鱼诈骗或类似的。