全球網路攻擊：您需要了解的有關 WannaCry 的一切信息，該攻擊摧毀了數千台電腦

本週末，網路被 WannaCrypt 搞得天翻地覆，這是一種勒索軟體攻擊，感染了數千台電腦，在世界各地造成了破壞，甚至影響了一家醫院。以下是您需要了解的有關此全球網路攻擊的所有資訊：其起源、傳播以及未來如何保護自己免受攻擊。

電腦安全至關重要，因為我們的文件和（老實說）我們的生活現在都儲存在我們的電子設備上。您的文件被盜可能是致命的：從簡單的假期記憶到您的線上身分被盜，只有這一步是很少有駭客會猶豫的。

2017年，趨勢是勒索軟體攻擊，加密您的資料並要求贖金才能取回資料的惡意軟體。一種勒索 2.0 版本，影響個人和專業人士。

本週末，一款惡意軟體尤其引人注目。它被命名為 WannaCry（或 WannaCrypt、WanaCrypt0r、WCrypt 等），以創紀錄的速度傳播，並成功癱瘓了世界各地的眾多基礎設施。回到案例。

正如我們之前所說，WannaCry 是勒索軟體。這個惡意軟體的原理非常簡單：一旦安裝（例如透過受感染的程式安裝程式），它將出現在您的硬碟上。

他的目標是什麼？恢復所有檔案並使用一個或多個金鑰對其進行加密。因此，您現在無法存取所有文件。然後會出現一條小訊息，邀請您在幾天內支付贖金，以便能夠恢復「解鎖」它們的密鑰。如果您沒有按時付款，您的電腦就會被擦除。

要求的金額有多種，但通常相對較低。這些攻擊的目的不是對特定目標產生重大影響，而是同時攻擊多個人以增加他們獲得付款的機會。

WannaCry 的工作方式相同，「只需」300 美元即可恢復其檔案。然而，等待三天后，要求的金額會增加一倍，以迫使您下手。六點之後，您的文件將永久丟失。

此外，如果您連接到本地網絡，惡意軟體將利用這一點自動傳播到該網路上的所有其他裝置。為了防止系統還原刪除它，它也會感染您的還原點。

這個週末 WannaCry 發生了什麼事？

勒索軟體在 IT 安全領域並不是什麼新鮮事，WannaCry 也是如此。但在 2017 年 5 月 12 日星期五，它以驚人的速度在世界範圍內傳播，影響了大約一百個國家：英國、西班牙、葡萄牙、墨西哥、澳洲、俄羅斯，還有…法國。總共至少有 95,000 台電腦受到影響。

本週六，雷諾集團承認受到這次襲擊的影響，並因此被迫關閉了在該國的幾家工廠。對其他國家來說，後果嚴重得多。

例如，在英國，多家醫院的電腦系統受到影響，迫使許多服務無法使用。幸運的是，由於電網沒有被切斷，因此這次襲擊造成的損失較小。

認識到：如果沒有電腦系統，就不可能諮詢患者的病史以及他們的過敏或先前的問題。因此，在重大危機的情況下，醫生不可能保證對病人的照護。

但這還不是全部：在西班牙，供水和天然氣網路也被該勒索軟體封鎖。

這次全球網路攻擊從何而來，誰從中受益？

儘管勒索軟體並不新鮮，但如此大規模的攻擊往往表明它是由更大的攻擊者精心策劃的。犯罪活動的痕跡或國家攻擊（或至少得到國家支持）不排除。

目前，我們不知道更多。然而，WannaCry 的起源至少可以追溯到 2017 年 2 月，當時名為 WeCry 的第一個版本已經被發現，並且很可能是由同一個人創建的。

NSA，對 WannaCry 負責嗎？

隨著這場網路安全危機的爆發，您可能已經看到訊息與美國國家安全局一起傳遞。但為什麼會引用美國組織呢？原因很簡單，因為他被認為負有部分責任。

您會發現，為了傳播，WannaCry 使用了僅由 Microsoft 於 2017 年 3 月 14 日修補且僅由 NSA 發現的安全漏洞。情報機構將其用作情報和間諜活動的一部分，因此並未公開。

3 月 14 日的修補程式主要針對最新版本的 Windows，因為 Windows XP 等作業系統不再由發行商維護。這就是為什麼它是受勒索軟體影響最嚴重的版本。

WannaCry 被阻止了嗎？

勒索軟體的進展很快就得到遏制，但這並不一定意味著這種威脅已經過去。第一個版本確實有一個顯著的缺陷，導致了它的失敗。

這是一位 22 歲的年輕英國人，他自稱 MalwareTech，偶然發現了它。這位年輕人獲得了該病毒的副本來分析其代碼，並發現了一個未在其代碼中註冊的網址：「IUQERFSOD9IFJAPOSDFJHGOSURIJFAEWRWERGWEA.COM」。

https://twitter.com/MalwareTechBlog/status/863187104716685312

因此，他購買了該網域以監控這一攻擊，然後才意識到與這個新創建的網站的連接一個接一個地斷開。

這實際上是這次攻擊的「終止開關」：安裝後，WannaCry 向該位址發送了 ping 操作。如果他沒有收到回應，攻擊就會繼續。但由於網域已啟動並正在回傳回應，因此未進行加密。

不過，別太興奮：WannaCry 2.0 版本已經在世界各地部署，使用不同的網域名稱或只是刪除了最輕微的終止開關。一切還沒完成。

如何保護自己免受這種網路攻擊？

如前所述，WannaCry 會影響尚未收到 3 月 14 日安全性更新的 Windows。因此，這意味著舊版的 Windows 以及那些停用了 Windows Update 更新的版本將不再使用。

讓這個故事作為一個教訓：這就是為什麼您需要使電腦保持最新狀態！將來，最好不再使用 Windows XP、NT4、2000 和 2003。

如果您已經安裝了更新，確保安全的額外步驟是停用 SMB1.0/CFS 檔案共用，這將確保本機網路上的電腦不會感染您。為此：

• 前往 Windows 設定
• 點選程式
• 點擊右側的“程式和功能”
• 點擊左側的“開啟或關閉 Windows 功能”
• 從清單中取消選取“SMB 1.0/CIFS 檔案共用支援”

特殊且免費的軟體，例如無贖金，也專門保護您免受這種情況的影響。如果您已經有防毒軟體，它們會逐漸更新以考慮這種攻擊。請注意，Windows Defender 也已更新。

但最重要的是，不要忘記網路安全的基本規則：瀏覽網路或接收電子郵件時要小心謹慎。

如果您感染了 WannaCry 該怎麼辦？

顧名思義，你可以……哭泣。更嚴重的是，如果您的檔案被惡意軟體加密，那麼恢復它們將非常困難。恢復機器的唯一真正解決方案是完全重置它。

因此，在雲端或專用磁碟上製作文件副本非常重要。但是，如果您被感染，保留加密檔案的副本可能會有所幫助。事實上，一旦找到金鑰，防毒發行商通常會提供在此類攻擊後解密資料的工具。