勒索软件发动网络攻击:您是否受害者?

周五,勒索软件“永恒之蓝” 发动了前所未有的网络攻击,遇袭者达20万人,遍布150个国家,包括英国、俄罗斯、乌克兰、台湾等。勒索软件是一种程序,能通过点击或下载恶意文件进入您的电脑。接着它就会将您的资料掠为赎价。据预计,澳大利亚和亚洲将再次遭到破坏,因为上班人员在一周的工作开始时即打开电脑。

2017-05-18

周五,勒索软件“永恒之蓝” 发动了前所未有的网络攻击,遇袭者达20万人,遍布150个国家,包括英国、俄罗斯、乌克兰、台湾等。勒索软件是一种程序,能通过点击或下载恶意文件进入您的电脑。接着它就会将您的资料掠为赎价。据预计,澳大利亚和亚洲将再次遭到破坏,因为上班人员在一周的工作开始时即打开电脑。

事件起源

在周五的袭击中所使用的恶意软件,其要素由骇客集团影子经纪人(Shadow Brokers )于2017年4月14日泄漏出。该软件利用所有视窗操作系统版本中的漏洞发动攻击。微软在泄漏发生前便迅速解决了该问题,并发布了安全补丁供免费下载,然而众多知名目标企业都尚未更新他们的系统保安。

小心不可松懈

“永恒之蓝”是勒索软件的一种形式,以微软的视窗操作系统为目标,锁定您电脑上的文件并进行加密,让您无法再使用这些文件。当系统被感染后,就会出现一个弹出窗口,指示如何支付300澳元的赎金。弹出窗口还带有两个倒计时种;一个显示赎金的三天支付期限,过期将翻倍至600澳元;另一个则显示出最后的期限,一旦过期,目标将永远丢失资料。赎金只能通过比特币支付。

我的电脑有危险吗?

“永恒之蓝”病毒只会感染使用视窗操作系统的设备。如果您不更新视窗系统,在打开和阅读电邮时又不小心,那就可能存在危险。

虽然如此,一般认为家庭用户在这种特定网络攻击中的风险系数是很低的。

我该如何保护我的电脑?

信永中和澳大利亚的IT咨询团队建议公司、小型企业和家庭用户采取以下三个简单的步骤来保护自己:

  • 更新贵公司软件的安全补丁

  • 使用合适的杀毒软件服务

  • 对于勒索软件,最重要的是将您的重要资料备份,因为在别处做了备份的资料就不存在 “需赎回” 的问题。

如果我遭到袭击了怎么办?

  • 告诉IT部门——他们将对您的最新文件副本进行备份。

  • 不要支付赎金——这样您就给对方贡献金钱了,而且无法保证您将能恢复使用文件。

  • 还原您的电脑——由于袭击是在2017年5月12日星期五开始的,因此考虑将您的电脑重新设置回5月11日的影像或最后一次保存位置。

  • 停用受感染的视窗功能伺服器讯息区块2——点击此链接微软帮助页面查看手把手操作指南

更多信息 

若您对本文有任何相关疑问或需要任何 IT 安全协助,请联系汤觉林先生: jthomas@shinewing.com.au 或邰德杉先生:staileng@shinewing.com.au