消费提示:Wcry、Onion勒索病毒肆虐全球,网络安全需重视预防技巧汇总
世纪之交,一场“千年虫”让整个世界初尝网络安全漏洞的灾难性后果。从此之后,安全类软件不仅成为了一台PC的必备项,网络安全攻防也成为了没有硝烟的战场。等到移动时代到来,Windows 8登台,第三方杀毒软件的热度开始有消退的迹象,微软轻量好用的MSE成为默认也是顶尖的安全方案之一。然而今天大规模爆发的Wcry蠕虫病毒再度告诉人们,即使在移动时代,占据市场主力的Windows仍是不法分子重点攻击的目标,使用电脑对网络安全仍然不能掉以轻心。
今天在世界各地刷屏的Wcry病毒是一个勒索型的蠕虫病毒,也叫WanaCrypt0r 2.0、WannaCry、WNCry等名称,一旦电脑感染这个病毒,电脑中的文档就会被加密,使用者无法使用。继而电脑上弹窗,要求电脑拥有者向某个账户进行比特币转账,方可揭开加密内容。病毒的大规模爆发始于欧洲,西班牙电信、英国部分医院首先受到影响,而截至发稿,Wcry病毒已经扩散至中国大陆地区,且正以惊人的速度进行传播。目前国内的多所高校、机场航班信息终端、加油站终端等基于Windows的终端设备都受到了感染,已造成严重损失。
Wcry病毒的攻击基于一个名为EternalBlue(永恒之蓝)的工具,其归属于Equation Group方程式集团,于2017年4月14日被黑客组织泄露,据悉方程式集团属于美国国家安全局(NSA)。同样使用了“永恒之蓝”进行攻击的除了Wcry还有另一个蠕虫病毒及其变种家族:Onion。Onion同样从5月份开始肆虐网络,目前已经造成大规模的损失。
Wcry与Onion的爆发是如此之快,快到几乎一天时间就传遍了全世界,这可能是信息时代的黑暗面之一,过去我们需要抵挡各种天灾以避免减产;如今,我们又要面临无时不刻不威胁着全球网络的病毒、恶意软件。不过一般用户也不要有太大的担心,针对“永恒之蓝”所利用的Windows漏洞,微软在3月14日就已经推送了安全补丁“MS17-010”,将您的电脑更新到最新版的Windows 10(历史资讯),就能有效预防Wcry与Onion家族蠕虫病毒。
针对Wcry与Onione病毒的预防,小编提几个建议:
个人电脑停用较久的WIndows XP、Windows 7等系统,升级至最新的Windows 10;
同1,安装微软的“MS17-010”安全补丁,一般升级至最新系统版本即可;
打开微软自带的MSE/Windows Defender与防火墙(或第三方安全软件);
可暂时关闭Windows系统445端口(Wcry通过该端口快速传播,禁用端口的具体方法请自行搜索);
养成定时备份的习惯,重要资料可以使用OneDrive等服务云端存档。
而已经中招的用户,首先,请一定不要相信病毒开发者,不要向任何地址和账户转账汇款,也不要相信口称可有偿帮你修复的人。建议断开网络后,对电脑系统进行重装,并升级至最新的WIndows 10操作系统,安装微软最新的安全补丁。最后,不管此次是否受影响,请一定要把对网络安全问题的重视程度提升到最高级,设备有价,数据无价,重视网络安全就是保护自己的劳动成果,保护自己的财产安全。