全球肆虐的勒索病毒是怎么回事
①根据英国BBC新闻网的综合报道,这次的勒索病毒已经感染了超过150个国家的电脑,微软方面则说,已经有几十万台电脑遭到感染,不过目前的感染速度已经放缓,局势趋于稳定。在中国,这次有近三万家机构的电脑受到影响,最严重的是高校的教育网以及企事业单位的内网。
②之所以叫勒索病毒,是因为它在感染用户电脑后,会对电脑里的程序以及存储的包括图片、视频、文档等各种文件进行加密,让用户无法正常使用,并弹出页面,要求用户交完赎金才解锁。
③这次的勒索病毒,是在Windows系统的电脑上传播,苹果用户以及手机用户们幸免于难,但这并不是说它们更安全。A根据最近的统计数据,在全球的电脑操作系统中,老旧的Windows XP居然占到了7.04%,排在第三位,用户数是苹果系统的2倍以上,前两名分别是Windows7和Windows10,它们的市场份额分别为49%和26%。大家要知道,微软从2014年开始,就已经停止对XP等Winows7以下的操作系统进行更新了。所以,B从经济利益的角度看,微软用户远大于苹果的用户,这是它被攻击的原因之一。所以,苹果用户和手机用户们,也要重视这次的勒索病毒事件,因为很多安全机构预计,未来,手机将是勒索病毒的高发区。
④这次的勒索病毒,是利用Windows系统里面的445端口,这个端口是用来在局域网之间共享文件和打印机的。WannaCry勒索病毒在感染一台电脑后,会扫描局域网内的其它电脑,只要哪台电脑的445端口处于打开状态,并且Windows系统没有更新相应的安全补丁,勒索病毒就会迅速植入程序进行感染。
⑤所以,这次病毒的爆发,中国的高校教育网络和企事业单位的内网成为了重灾区,主要原因是:第一,早在2003年,就已经有病毒利用445端口,因此不少运营商封禁了这个端口。但是,各大高校通常接入的是教育、科研、和国际学术交流服务的网站,这些网站出于学术分享的目的,大多对445端口没有进行限制。第二,教育网和很多企事业单位的内网,很多还在使用WindowsXP、Windows Server 2003这些老系统。所以,即便这次它们不被WannaCry勒索病毒感染,未来也会是别的病毒的感染对象。第三,中国很多学生为了打局域网游戏,会关掉Windows系统的防火墙,因为他们认为系统更新补丁会对系统的稳定性造成影响。
⑥作为Windows系统的个人用户,不想被病毒感染,首先就是要打开系统的防火墙,然后打开自动更新功能,及时的检测并安装系统补丁。这次WannaCry勒索病毒的爆发,微软史无前例的为已经停止更新的XP等系统提供了补丁,但微软未来不太可能再为其它漏洞提供补丁了。所以,那些还在使用XP等老系统的用户,最好尽快升级到Windows7及以上的高版本操作系统。而对抗勒索软件的最有效办法,其实就是数据备份,只有定期将重要数据备份到其它存储空间,才是最安全的。
(源自BBC新闻网、《连线》、腾讯科技等主流媒体报道,有删节)