恶意软件有多种不同的形式 - 从广告软件到蠕虫,它们会迅速扩散,并给主要的计算机系统带来严重的问题。 WannaCry是一项攻击,利用窗户中的缺陷,以勒索用户的钱并在世界范围内臭名昭著。
什么是WannaCry?
WannaCry于2017年5月推出,是一次勒索软件攻击,它使用网络虫来针对Windows计算机并加密其上的数据。然后,它要求比特币支付赎金,以取消加密数据。
WannaCry使用了由美国国家安全局(Eternal Blue)开发的漏洞,该机构被一群名为“影子经纪人”的黑客释放到野外。永恒的蓝色利用了Windows的SMB网络协议实现中的漏洞,并且仅在较旧的Windows计算机上工作。 Microsoft在WannaCry发布时已经发布了一个补丁程序。但是,许多组织没有将补丁程序应用于其机器,并且容易受到攻击。
尽管Microsoft发布了紧急补丁,并且发现了杀戮开关阻止了被感染的蠕虫传播的计算机,这意味着攻击仅持续了几天,但估计有150个国家 /地区的200,000多台计算机受到袭击。财务损失的估计在数亿和数十亿美元之间有所不同。受影响的组织包括波音,本田和英国国家卫生服务局。包括英国,美国和澳大利亚在内的几个政府断言朝鲜是袭击的背后。
这就是WannaCry和类似病毒通常的样子:
谁是WannaCry勒索软件攻击的背后?
美国和英国的政府和情报机构调查了WannaCry袭击,并确定它是由Lazarus集团进行的。
自2009年以来,拉撒路集团一直与朝鲜的侦察将军局有联系。他们负责其他备受瞩目的事件,例如索尼影业黑客袭击,并从孟加拉国银行窃取了8000万美元。
朝鲜自然会否认参与WannaCry勒索软件袭击,但是否涉及朝鲜是否参与其中。
Wannacry病毒是如何停止的?
Microsoft推出紧急安全更新以修补漏洞后,WannaCry病毒最终被停止了。但是,随着“杀戮开关”的发现,WannaCry永久停止了轨道。
英国安全研究员马库斯·哈钦斯(Marcus Hutchins)正在研究WannaCry代码,并发现了一个域名的域名,该名称被勒索软件。他很快意识到,如果检查域名是否处于活动状态,将会停止使用WannaCry。
哈钦斯发现域名可用。因此,他购买了它并激活了域,并在其轨道上杀死了勒索软件。这没有删除计算机上已经存在的勒索软件。但是,它确实阻止了它在其他地方传播。
好消息是,WannaCry攻击已经结束,无论如何,它仅影响了Windows机器。因此,如果您使用的是Mac,则不必担心它。唯一的例外是,如果您使用启动训练营或虚拟机在Mac上运行Windows。在这种情况下,如果您正在运行旧版本的Windows,则可能会被感染。
被攻击的机器的Windows用户看到了屏幕上的警报,告诉他们他们的文件已被锁定,为了取消加密,他们必须支付300美元至600美元的比特币。
是否有与WannaCry病毒相当的MAC?
由于WannaCry利用Windows中的漏洞,因此没有直接的等效物。但是,已经并且将再次发生影响MAC的勒索软件攻击。例如,在2016年,通过Bittorrent发行了一种称为Patcher的勒索软件攻击,该票据被伪装成破解Adobe Premiere Premiere CC和Microsoft Office 2016中的身份验证的工具。而且,在2016年,Keranger Ransomware Warter ton tarned Mac通过隐藏了Bittorrent客户端传输的下载。从那时起,Mac已成为恶意软件开发人员的目标。
WannaCry勒索软件如何工作?
WannaCry恶意软件在Windows计算机中使用了一个名为Eternal Blue的未拨动的漏洞,该漏洞最初是由国家安全局发现的。
在停止之前,WannaCry在150个国家 /地区感染了200,000多个计算机,造成了数十亿美元的损失。它针对政府机构,医院和企业,其中之一是英国国家卫生服务局。
WannaCry勒索软件是如何传播的?
永恒的蓝色脆弱性针对未列出的Windows漏洞,影响了文件和打印机共享功能。这使黑客可以将恶意代码远程放置在目标设备上。
然后,它在具有相同漏洞的同一网络上寻找其他计算机。然后,WannaCry病毒“跳到”该机器上,开始寻找另一个靶标感染。降落在每个目标计算机上后,该系统上的文件将立即被勒索软件加密。
如何避免下载勒索软件?
您应该做的第一件事是小心从哪里下载软件。当您通过洪流,盗版电影或声称允许您规避版权或许可保护的任何工具下载破裂的软件副本时,您会承担很大的风险。过去,合法的下载也是勒索软件的来源 - 传输特洛伊木马是从官方传输网站上链接的 - 但这远不太常见。
安装防病毒软件也将有助于保护您。定期备份将减轻所加密的文件的效果,因为您可以返回备份。
如何去除WannaCry病毒
如上所述,WannaCry仅影响Windows计算机,因此这是如何将其从Windows中删除的方法。启动之前,请确保已更新Windows将获得最新补丁。
- 单击开始菜单。
- 将Windows Defender键入搜索框。
- 双击防守者进行扫描。
- 如果找到任何东西,请使用防御者将其删除。
如果您无法运行防御者或无法去除病毒,下一步是运行第三方防病毒工具,并使用它来扫描PC并去除病毒。
如果您有已经加密的文件,则最简单的解决方案(如果您最近下载)是在文件加密之前使用该文件来恢复它们的版本。如果您没有备份,则有许多在线可用的工具声称解密WannaCry加密的文件。您应该对这些研究进行自己的研究,并且只有在满足其声称的事情时才下载一个。
如果我认为我的Mac有病毒,该怎么办?
如果您认为自己已被勒索软件感染,则最有效的方法是使用Moonlock Engine供电的Cleanmymac。但是,我们需要在继续之前澄清一些事情。
CleanMyMac最有效地在输入计算机后立即删除勒索软件,因此您必须快速采取行动。加密过程启动后,可以删除勒索软件,但是无法解密加密的文件。
这就是为什么每日文件备份如此重要的原因。如果您受到勒索软件攻击的打击,则最好的选择是使用清洁工删除勒索软件,然后使用Time Machine删除加密的文件并用备份替换它们。
另外 - 这可能是一个更好的选择 - 您可以使用MacOS恢复模式完全重置系统。或者,您可以擦除并将整个系统重置回工厂设置。
至少,您应该使用清洁仪进行深入扫描,以确保检测并删除勒索软件的所有痕迹。
这是使用CleanMyMac删除勒索软件的方法:
- 在这里免费试用
- 打开CleanMymac,然后在左侧选择保护功能。
- 单击配置扫描,然后选择所有内容,尤其是深扫描。这很重要。
- 退出配置扫描,现在单击扫描。
- CleanMymac将开始搜查您的Mac,寻找所有勒索软件的痕迹。找到勒索软件后,CleanMymac将向您显示所有恶意软件实例。选择全部,然后单击“删除”。
对于较新的勒索软件变体,肯定需要深入的扫描选项。
就是这样!
WannaCry病毒仅影响Windows计算机。但是,在新兵训练营或虚拟机中运行Windows的Mac可能已经看到了受影响的窗口的副本。该病毒利用了Windows在被感染的计算机上实现SMB和加密文件的漏洞,要求赎金以取消加密。 Microsoft发布了一个补丁程序,如果您有一个被感染的旧Windows计算机,那么删除WannaCry的最佳方法是更新和使用Windows Defender或Antivirus工具。