新闻是有分量的

勒索软件,一种在网络攻击中挥舞的武器

2017年5月14日上午11:25发布
2017年5月14日上午11:25更新

巴黎,法国 - 一项需要赎金的软件是5月12日星期五使用的首选武器,它影响了100多个国家的130,000个系统。

这些攻击引发了人们对这种所谓的勒索软件如何运作以及如何防范它的质疑。

什么是勒索软件?

勒索软件是一种恶意软件,它锁定计算机文件并强制用户以虚拟比特币货币向攻击者支付指定金额,以重新获得对文件的访问权限。

勒索软件可用于PC,平板电脑和智能手机。 它可以影响“同时个人,企业和机构”,首席执行官安全公司Mind Technologies的Amar Zendik告诉Agence France-Presse。

它是如何工作的?

网络盗版者通常利用互联网中的漏洞控制计算机。

当用户登录先前已被感染的网站或打开邀请用户点击链接或下载附件的电子邮件时,可能会发生这种情况。

几秒钟后,就可以植入恶意软件。 迈克菲的网络安全专家Laurent Marechal告诉Agence France-Presse,安装时,“无法检测到”。

只是在此之后,它才“下载'有效载荷',即病毒电荷,”他说。

从那时起,计算机工作站被阻止。 “大多数情况下,用户必须发送短信”并付费 - “才能获得解锁代码,”Marechal说,并补充道,在某些复杂的情况下,病毒可以“无需任何人为干预”传播。

经常使用吗?

是。 勒索软件继续繁衍。 据安全软件卡巴斯基实验室称,去年发现了62种新型勒索软件。

美国计算机安全软件公司迈克菲表示,2016年检测到的“样本”数量增加了88%,总计约400万。

网络安全专家赞迪克说:“海盗通常会要求少量资金。但积累后,这些小额资金就会增加大笔资金。”

另一位专家Marechal表示,勒索软件可以在“黑暗网络”上找到,这是一个不被传统搜索引擎索引的互联网模糊部分。

“个人可以购买准备使用的勒索软件,有时只需150美元,”他说。

为什么星期五的袭击如此庞大?

根据调查的初步调查结果显示,网络攻击背后的罪魁祸首显然利用的已经泄露在从美国国家安全局(NSA)泄露的文件中。

赞迪克说,这次攻击是基于一个以前未知的Windows漏洞。

“我们不是在谈论经典的'勒索软件',它通常针对个人和小企业,”他说。

“黑客攻击大型机构,不太可能支付费用,特别是考虑到有关该行动的宣传。”

他补充说,“从理论上讲,袭击的作者不想赚钱,而是想实现(网络)政变。”

你如何防范勒索软件?

可以遵循几个简单的规则来降低勒索软件攻击的风险。

其中包括定期更新计算机的安全软件,该软件可以纠正病毒利用的任何漏洞。

在发生网络攻击的情况下,当局建议立即将受感染的设备与网络断开连接,以隔离它们。

如果病毒影响企业或机构,应立即通知IT专家。

当局还建议不要向黑客支付赎金 - 因为不能保证能够恢复对数据的访问。 (阅读: ) - Rappler.com