網易科技訊 5月13日消息，據《華盛頓郵報》報道，最初有報道稱，黑客襲擊了英國國民健康服務局(National Health Service，以下簡稱NHS)，導致整個系統被關閉。病人被告知待在家里，醫生和護士也無法訪問電子郵件或醫療記錄，必須通過手動記錄。黑客勒索贖金，并以虛擬貨幣比特幣的方式支付。可是到12日下午，顯然這場網絡襲擊并非僅限于英國。99個國家的公司和機構報告稱遭到類似襲擊，許多網絡基本癱瘓。可能還有許多細節不清楚，但我們匯總了目前全球爆發的電腦勒索病毒的最新信息：

1.惡意勒索軟件到底如何運行？

正如其名字所示，它就像綁架人質勒索贖金那樣。一旦你的電腦被感染，你會發現兩件事：第一，你的文件會被加密或轉換成其他只有黑客能夠解密的語言。第二，你經常不知道自己已經成為攻擊目標，直到打開文件。

根據破壞性的版本出現在12日，這種惡意軟件可以鎖死你的整個系統。在英國爆發的襲擊中，電腦屏幕顯示：受攻擊者需要支付價值300美元的比特幣，以換取文件解鎖的解密密匙。被攻擊者有3天時間考慮是否支付贖金，3天后贖金數額翻倍。這種攻擊模式與1個月前洛杉磯醫院遭到的襲擊類似，當時這家醫院被迫支付了1.7萬美元贖金，黑客甚至設立了幫助熱線，以回答有關支付贖金的問題。

此次攻擊依賴于所謂的Wanna Decryptor，它也被稱為WannaCry或WCRY。這些襲擊特別難以發現，主要是因為黑客總是在調整它們。Wanna Decryptor僅被應用于數周，剛剛經歷升級。NHS遭到的勒索攻擊看起來很像WannaCry。同樣的惡意軟件也攻擊了Telefonica和西班牙其他大型機構。

2.計算機如何被感染？

方法很多。如果你下載了被感染的軟件或PDF文件，黑客就可以將勒索軟件植入到你的系統中。他們還可以使用釣魚電子郵件，或直接向你發送被感染的網站。

在這種情況下，黑客在電子郵件中發送壓縮文件附件。當受害者點擊時，他們的電腦就會被感染。但是攻擊無法被阻止，勒索軟件會通過醫院或公司的電腦網絡擴散。美國南加州大學下屬計算機系統安全中心主管克里福德·紐曼（Clifford Neuman）表示：“當惡意軟件在你的系統中取得立足點后，其他用戶也會開始運行這些軟件。”

3.它與斯諾登有什么關系？

我們還不太確定，但看起來黑客似乎利用了微軟操作系統的漏洞。早在幾個月前，微軟就已經知道這個漏洞，并發布了相關補丁，但許多公司或機構的操作系統似乎更新太慢，因為它們必須評估更新對其他軟件的影響。此外，微軟之所以了解這個漏洞，是因為其曾被美國國家安全局（NSA）承包商愛德華·斯諾登（Edward Snowden）利用過。顯然，美國情報機構自己也曾利用這個漏洞。

4.誰是攻擊的幕后黑手？

調查人員正在尋找線索，但到目前為止，他們對開發這種惡意軟件的幕后黑手所知有限。他們認為這可能出自犯罪分子之后，而沒有外國勢力介入。調查人員已經了解，原始黑客襲擊工具是被名為Shadow Brokers的組織泄露的，他們在網上將NSA的被竊工具曝光。但是現在還不清楚Shadow Brokers到底是什么樣的組織，以及是否是他們的黑客發動了襲擊。

5.目前誰受創最重？

　　（黃色是受影響的國家，而紅色被認為是受創最重的，包括俄羅斯和烏克蘭）

英國NHS是Wanna Decryptor惡意軟件的主要受害者之一。在英國，超過40家醫院和醫療機構受到影響，許多醫務人員的電腦都被鎖死，無法訪問病人醫療記錄、預約日程或內部電子郵件。影響非常大，醫院已經警告病人留在家中，除非遇到緊急醫療情況。蘇格蘭和威爾士的醫院也受到影響。但是調查人員很快意識到，NHS并非唯一（甚至故意）的受害者。這場襲擊的范圍相當廣泛，英國境內許多公司和機構受到影響。

與此同時，西班牙情報機構NCC宣稱遭到“大規模勒索攻擊”。在馬德里的西班牙電信公司Telefonica中，安全部門人員要求所有員工關閉電腦，并保持離線狀態。

除此之外，英國《獨立報》報道稱，這次襲擊遍布全球，包括葡萄牙、土耳其、印尼、越南、日本、德國以及俄羅斯等。攻擊目標也并非僅限于NHS，網絡安全公司Anomali Labs安全策略總監特拉維斯·法拉爾（Travis Farral）表示：“西班牙和俄羅斯似乎受創最重。”

到12日下午，美國FedEx也證實，其系統成為勒索攻擊的受害者。

6、如何抓住襲擊者？

在這樣的攻擊中追蹤攻擊者很難，但并非不可能。一種方法就是追蹤贖金去向，很有可能追蹤到比特幣的下落。南加州大學下屬計算機系統安全中心主管紐曼說：“盡管有些人可能認為，這種追蹤有很強可行性，因為你可以通過比特幣系統看到資金流向。但是這并非意味著，最終你能知道這些贖金到底落入誰手。黑客有很多不同的方式可以隱藏這些信息。”

專家們也在將搜索代碼本身作為線索。每個黑客編寫代碼的方式都不同，這就像筆記那樣，有跡可查。

7、我能確保電腦安全嗎？

首先，你需要備份硬盤驅動器。無論如何，你應該經常備份，以防電腦突然死機。但是如果你的電腦遭到攻擊，借助備份，你可能無需支付贖金就可找回數據。

其次，如果你運行著公司，將辦公室的所有電腦數據進行備份，并制定電腦系統崩潰所需的緊急預案。此外，你還需要謹慎地設置網絡，以便于大多數用戶都無法訪問你的系統。對于勒索襲擊來說，這樣做讓感染變得更難。最后，確保你的用戶對此類襲擊保持警惕。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的电脑勒索病毒之谜：用户如何能确保电脑安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。