勒索病毒禍亂全球,充分證明備份數據的重要性
近日,號稱「史上最大規模」的勒索病毒席捲全球,目前已經襲擊了100多個國家和地區的10萬逾台電腦。在這種霍亂全球的勒索病毒面前無人可以倖免,包括我國高校內網、政府機構專網、銀行、中石油加油站在內的上萬家機構紛紛中招,讓普通人也感受到了黑客的破壞性。儘管很多安全機構給出了預防病毒的建議,但在找到有效解決措施前,預防不如備份數據來的重要。
NSA網路軍火庫民用化第一例,勒索病毒藉助「永恆之藍」威力倍增
來勢洶洶的勒索病毒是一種新型蠕蟲病毒,又稱WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)。一旦被勒索病毒感染,受害者電腦中的文檔就會被加密,壁紙遭到篡改,且桌面會彈出窗口,其內容是勒索用戶將價值300美元的比特幣轉到攻擊者的賬戶上。據悉,已有部分受害者向黑客支付了贖金。
令人吃驚的是,這種勒索病毒的大面積傳播得到了來自美國國家安全局(NSA)秘密武器的幫助。今年4月份,一個名為「影子中間人」的黑客黑進了NSA的網路,導致了黑客武器「永恆之藍」的泄露。「永恆之藍」可以遠程攻擊Windows的445埠,無需用戶任何操作就可以鎖死磁碟文件,幫助黑客實現遠程控制木馬,向用戶勒索比特幣。
勒索病毒正是藉助「永恆之藍」的幫助實現了破壞力倍增,「永恆之藍」由此也成為NSA網路軍火庫民用化的首個案例。實際上,勒索病毒本身也十分具有攻擊性,它主要利用了微軟「視窗」系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。360的統計顯示,該病毒的夜間每小時攻擊次數可以達到4000次之多。
影響正常生活校園網成為重災區,論文被迫清零800萬畢業生受影響
勒索病毒的運行機制也許大部分人並不了解,但它的危害卻讓生活中的普通人真實地感受到了黑客的破壞性。據悉,勒索病毒能夠輕鬆進攻政府服務網站、醫院、銀行、加油站等機構。截至5月13日19:00,我國國內已有28388個機構遭到了勒索病毒的入侵,不僅覆蓋了國內所有地區,而且受害電腦還在以日均5000多台的速度繼續增加。
勒索病毒已經給普通人的生活帶來了諸多的不便。多地的出入境、派出所等公安網疑似遭遇了病毒襲擊,已經暫時停辦出入境業務。加油站由於突然斷網,已經不能支持支付寶、微信、銀聯卡等聯網支付方式。南京交通事故快速處理中心十字街處也斷網,也有可能是受到勒索病毒影響
而我國勒索病毒的重災區還不是上述機構,而是出現在校園網。校園網的電腦情況複雜且缺乏有效管理,一旦感染往往會出現大面積影響。而且勒索病毒是通過445埠進行傳播的,而校園網對這一埠是默認開啟的,更讓該病毒輕易地侵入。
目前,全國已有數十所高校的校園網感染了這一病毒。更糟糕的是,由於眼下正值畢業季,很多學生的論文被直接鎖死。如果沒有數據備份,很多學生只能選擇重寫論文,近800萬畢業生可能遭受肄業的危險。
已感染病毒電腦仍無解決方法,病毒威脅下數據備份比預防更重要
針對突然爆發的勒索病毒,微軟已經承諾最新版的Win10系統將不受該病毒影響,其他版本的系統則只能通過安裝專門的補丁加以預防。而由於爆發突然、威脅性強,已經感染勒索病毒的電腦目前仍沒有有效、完全的解決辦法。用戶只能在把硬碟低格後,重新安裝操作系統,而一旦如此就意味著用戶原先存儲在電腦中的數據只能被清空。
可見,預防只是在受害後的後知後覺,寄希望於微軟或者安全機構發布補丁、升級系統補全漏洞。但勒索病毒的大爆發給人們提了一個醒:在全球互聯的大背景下,新型電腦病毒將越來越具有潛伏性、威脅性,一旦爆發就可能波及全球、無人倖免。而數據備份雖然是老套路,但卻能先知先覺地構建防護欄,確保關鍵數據不會被鎖死、清空。
事實上,備份數據一直應該是電腦用戶的良好使用習慣。台灣交大副院長謝續平就表示,民眾一定要養成離線備份的習慣,備份的頻率不能太低,七天備份一次,更好的就是天天備份,備份的範圍應該包括硬碟和網盤中的內容。如果普通人能夠養成備份數據的良好習慣,那麼病毒來襲就可以將電腦恢復到任意時間點的正常狀態,從而屏蔽勒索病毒的威脅。
上海市信息安全行業協會會長談劍峰強調:「備份,備份,還是備份。」實踐證明,數據備份是對抗包括勒索病毒在內的所有病毒行之有效的途徑,比病毒爆發後的倉促預防更加徹底、有效。在這個問題上,無論是個人還是企事業單位都不要偷懶、不要心存僥倖,只有做好備份才能在病毒侵襲中處於安全之地。
推薦閱讀:
TAG:勒索病毒 | WanaDecrypt0r20計算機病毒 |