惡意軟件有多種不同的形式 - 從廣告軟件到蠕蟲,它們會迅速擴散,並給主要的計算機系統帶來嚴重的問題。 WannaCry是一項攻擊,利用窗戶中的缺陷,以勒索用戶的錢並在世界範圍內臭名昭著。
什麼是WannaCry?
WannaCry於2017年5月推出,是一次勒索軟件攻擊,它使用網絡蟲來針對Windows計算機並加密其上的數據。然後,它要求比特幣支付贖金,以取消加密數據。
WannaCry使用了由美國國家安全局(Eternal Blue)開發的漏洞,該機構被一群名為“影子經紀人”的黑客釋放到野外。永恆的藍色利用了Windows的SMB網絡協議實現中的漏洞,並且僅在較舊的Windows計算機上工作。 Microsoft在WannaCry發佈時已經發布了一個補丁程序。但是,許多組織沒有將補丁程序應用於其機器,並且容易受到攻擊。
儘管Microsoft發布了緊急補丁,並且發現了殺戮開關阻止了被感染的蠕蟲傳播的計算機,這意味著攻擊僅持續了幾天,但估計有150個國家 /地區的200,000多台計算機受到襲擊。財務損失的估計在數億和數十億美元之間有所不同。受影響的組織包括波音,本田和英國國家衛生服務局。包括英國,美國和澳大利亞在內的幾個政府斷言朝鮮是襲擊的背後。
這就是WannaCry和類似病毒通常的樣子:
誰是WannaCry勒索軟件攻擊的背後?
美國和英國的政府和情報機構調查了WannaCry襲擊,並確定它是由Lazarus集團進行的。
自2009年以來,拉撒路集團一直與朝鮮的偵察將軍局有聯繫。他們負責其他備受矚目的事件,例如索尼影業黑客襲擊,並從孟加拉國銀行竊取了8000萬美元。
朝鮮自然會否認參與WannaCry勒索軟件襲擊,但是否涉及朝鮮是否參與其中。
Wannacry病毒是如何停止的?
Microsoft推出緊急安全更新以修補漏洞後,WannaCry病毒最終被停止了。但是,隨著“殺戮開關”的發現,WannaCry永久停止了軌道。
英國安全研究員馬庫斯·哈欽斯(Marcus Hutchins)正在研究WannaCry代碼,並發現了一個域名的域名,該名稱被勒索軟件。他很快意識到,如果檢查域名是否處於活動狀態,將會停止使用WannaCry。
哈欽斯發現域名可用。因此,他購買了它並激活了域,並在其軌道上殺死了勒索軟件。這沒有刪除計算機上已經存在的勒索軟件。但是,它確實阻止了它在其他地方傳播。
好消息是,WannaCry攻擊已經結束,無論如何,它僅影響了Windows機器。因此,如果您使用的是Mac,則不必擔心它。唯一的例外是,如果您使用啟動訓練營或虛擬機在Mac上運行Windows。在這種情況下,如果您正在運行舊版本的Windows,則可能會被感染。
被攻擊的機器的Windows用戶看到了屏幕上的警報,告訴他們他們的文件已被鎖定,為了取消加密,他們必須支付300美元至600美元的比特幣。
是否有與WannaCry病毒相當的MAC?
由於WannaCry利用Windows中的漏洞,因此沒有直接的等效物。但是,已經並且將再次發生影響MAC的勒索軟件攻擊。例如,在2016年,通過Bittorrent分發了一種稱為Patcher的勒索軟件攻擊,該票據被偽裝成破解Adobe Premiere Premiere CC和Microsoft Office 2016中的身份驗證的工具。而且,在2016年,Keranger Ransomware Tarning ton tarned Mac通過隱藏了Bittorrent客戶端傳輸的下載。從那時起,Mac已成為惡意軟件開發人員的目標。
WannaCry勒索軟件如何工作?
WannaCry惡意軟件在Windows計算機中使用了一個名為Eternal Blue的未撥動的漏洞,該漏洞最初是由國家安全局發現的。
在停止之前,WannaCry在150個國家 /地區感染了200,000多個計算機,造成了數十億美元的損失。它針對政府機構,醫院和企業,其中之一是英國國家衛生服務局。
WannaCry勒索軟件是如何傳播的?
永恆的藍色脆弱性針對未列出的Windows漏洞,影響了文件和打印機共享功能。這使黑客可以將惡意代碼遠程放置在目標設備上。
然後,它在具有相同漏洞的同一網絡上尋找其他計算機。然後,WannaCry病毒“跳到”該機器上,開始尋找另一個靶標感染。降落在每個目標計算機上後,該系統上的文件將立即被勒索軟件加密。
如何避免下載勒索軟件?
您應該做的第一件事是小心從哪裡下載軟件。當您通過洪流,盜版電影或聲稱允許您規避版權或許可保護的任何工具下載破裂的軟件副本時,您會承擔很大的風險。過去,合法的下載也是勒索軟件的來源 - 傳輸特洛伊木馬是從官方傳輸網站上鍊接的 - 但這遠不太常見。
安裝防病毒軟件也將有助於保護您。定期備份將減輕所加密的文件的效果,因為您可以返回備份。
如何去除WannaCry病毒
如上所述,WannaCry僅影響Windows計算機,因此這是如何將其從Windows中刪除的方法。啟動之前,請確保已更新Windows將獲得最新補丁。
- 單擊開始菜單。
- 將Windows Defender鍵入搜索框。
- 雙擊防守者進行掃描。
- 如果找到任何東西,請使用防御者將其刪除。
如果您無法運行防御者或無法去除病毒,下一步是運行第三方防病毒工具,並使用它來掃描PC並去除病毒。
如果您有已經加密的文件,則最簡單的解決方案(如果您最近下載)是在文件加密之前使用該文件來恢復它們的版本。如果您沒有備份,則有許多在線可用的工具聲稱解密WannaCry加密的文件。您應該對這些研究進行自己的研究,並且只有在滿足其聲稱的事情時才下載一個。
如果我認為我的Mac有病毒,該怎麼辦?
如果您認為自己已被勒索軟件感染,則最有效的方法是使用Moonlock Engine供電的Cleanmymac。但是,我們需要在繼續之前澄清一些事情。
CleanMyMac最有效地在輸入計算機後立即刪除勒索軟件,因此您必須快速採取行動。加密過程啟動後,可以刪除勒索軟件,但是無法解密加密的文件。
這就是為什麼每日文件備份如此重要的原因。如果您受到勒索軟件攻擊的打擊,則最好的選擇是使用清潔工刪除勒索軟件,然後使用Time Machine刪除加密的文件並用備份替換它們。
另外 - 這可能是一個更好的選擇 - 您可以使用MacOS恢復模式完全重置系統。或者,您可以擦除並將整個系統重置回工廠設置。
至少,您應該使用清潔儀進行深入掃描,以確保檢測並刪除勒索軟件的所有痕跡。
這是使用CleanMyMac刪除勒索軟件的方法:
- 在這裡免費試用
- 打開CleanMymac,然後在左側選擇保護功能。
- 單擊配置掃描,然後選擇所有內容,尤其是深掃描。這很重要。
- 退出配置掃描,現在單擊掃描。
- CleanMymac將開始搜查您的Mac,尋找所有勒索軟件的痕跡。找到勒索軟件後,CleanMymac將向您顯示所有惡意軟件實例。選擇全部,然後單擊“刪除”。
對於較新的勒索軟件變體,肯定需要深入的掃描選項。
就是這樣!
WannaCry病毒僅影響Windows計算機。但是,在新兵訓練營或虛擬機中運行Windows的Mac可能已經看到了受影響的窗口的副本。該病毒利用了Windows在被感染的計算機上實現SMB和加密文件的漏洞,要求贖金以取消加密。 Microsoft發布了一個補丁程序,如果您有一個被感染的舊Windows計算機,那麼刪除WannaCry的最佳方法是更新和使用Windows Defender或Antivirus工具。