最近有一个名为「WanaCrypt0r2.0」的勒索电脑病毒蔓延全球,锁定Windows 7和Windows XP用户,只要电脑连接网络又没进行更新都可能「中标」。根据安全组织说法,中国已经出现受害案例,甚至名列全球第一严重的疫区,面对来势汹汹的WannaCry电脑病毒,「病情」其实没有想象中的可怕。
正所谓知己知彼方能百战百胜,首先必须了解什么是「WanaCrypt0r2.0」?WanaCrypt0r2.0是利用美国国安局外流的Windows漏洞进行攻击的恶意软件,但凡是Win7、WinXP和WinVista系统没有实时更新,用户都将名列「高危险群」。WanaCrypt0r2.0病毒会将电脑中的档案强制加密(绑架),跳出一个红色Windows要求用户在三天内使用比特币(Bitcoin)支付300美元(约2000元人民币)赎金,否则价码会持续提高最终彻底删除档案。
著名的安全网站「intel.malwaretech.com」网站列出全球感染事件的监控列表显示,欧洲、美国和中国地区的电脑受害最多,英国很可能是病毒的发源地,当地遭受感染的损失最为严重,至少超过16家使用Windows系统的医院被骇,导致多起手术被迫取消。目前没人知道病毒的来源,只能揣测并且尝试各种预防措施。部分人士指称,Windows系统的黑客工具「Eternal Blue」即是病毒原型,设计者正是2007年后实施秘密监听「棱镜计划」的美国国安局(NSA),但是这个说法并未获得证实。
除此之外,微软公司也曾发布针对「Eternal Blue」漏洞的补丁试图终结病毒,但是部分用户因为使用XP或是更为老旧的系统,以及关闭微软升级推荐导致电脑暴露在危险当中。据媒体报导悉,WannaCry病毒会通过微软Windows操作系统的网络端口或是网络共享等途径攻击,也能解释中国成为主要受害地区的原因 ,因为中方的教育网站并未关闭445端口才会导致「疫情」大幅扩散。
那中了WannaCry该怎么办?中了WanaCrypt0r2.0锁定了文件怎么办?要如何面对WannaCry入侵?针对一般用户而言,「实时升级电脑」将会减少中毒的可能性。至于非教育网络的用户不用担心,由于普通电信网络和无线路由器的限制,WanaCrypt0r2.0病毒无法通过相关开放端口进行感染。如果是教育网的用户,请先中止网络联网并且更改电脑设置,若是关闭升级推荐的Windows 10或Windows 7用户,建议立刻打开升级程序进行升级,只要平常防范得当便无须担心。至于Windows 10系统就更加不用担心,日前为人诟病的「开机强制更新」正好能派上用场,确保用户不会遭受这类突发病毒的攻击。