今年,两次勒索病毒席卷全球PC的事件引起轰动,也让大众知道了勒索病毒的存在。虽然不少文章都带有一些调侃的报道了这两次勒索病毒爆发事件,但对于每一个使用计算机的人来说,都不应该把它们当作故事来看。因为,下一个受害者很可能就是你。
普通大众离病毒有多远?或许仅仅是一封电子邮件而已。
其实在微软推出Windows 10系统之后,大众对于计算机病毒已经不像Win 98、Win XP、Win 7时代那么敏感了。虽然没有完美无漏洞的系统,但Windows 10至少让不少有良好上网习惯的用户,能够放心的在未安装杀毒软件的情况下“裸奔”,这在卡巴斯基、诺顿、金山等杀软还在装机必备软件的时代是很难想像的。
不过,即便Windows 10系统相对来说已经更为安全,但是经过今年这两次全球范围的勒索病毒爆发事件,一方面我们不得不承认,系统的安全与威胁往往只隔着一层纱,或许一封伪装过的电子邮件就可以将其轻易戳破;而另一方面则让我们看到,即便今天所有新产品都已预装Window 10系统,但仍有大量的老旧设备还未进行升级,仍然有大量的用户不知道老系统在安全方面的隐患。可以说,在计算机安全的道路上,从系统、软件、硬件,到用户自身的意识、行为,仍有很长的路要走。
电脑离危险仅仅一线之隔
在勒索病毒沉寂之后,今天要跟大家聊的话题,一方面是Petya与WannaCry这两个勒索病毒的来龙去脉,另一方面则是如何防范计算机病毒的感染。
· WannaCry与Petya肆虐
2017年5月12日,勒索病毒WannaCry通过微软Windwos系统高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,包括美国、英国、中国、俄罗斯、西班牙、意大利等百余个国家均遭受大规模攻击。
同时,由于我国的许多院校、行业机构和大型企业也遭到攻击,使得“永恒之蓝”一夜之间人尽皆知。
这个界面相信可以成为2017年“最令人印象深刻界面”
时隔一个多月之后的6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,就连乌克兰副总理的电脑也不幸中招。另外,包括英国、印度、荷兰、西班牙、丹麦等在内的国家也受到不同程度的攻击。而Petya则是利用“永恒之蓝”和“永恒浪漫”两个漏洞进行传播,并且还通过内网渗透使用系统的WMIC和Sysinternals的PsExec传播,也就是即便修复了永恒之蓝”漏洞,只要内网有中度电脑,也仍然有被感染的危险。
无论是WannaCry还是Petya,二者均是以锁定、破坏系统文件,从而勒索赎金为目的的蠕虫病毒,均由蠕虫+勒索两个部分组成,蠕虫负责传播和破坏,勒索不言而喻。但Petya相对于WannaCry而言,更偏重于传播和破坏。因为其作者在这两个功能模块上进行了精心设计,却在勒索赎金的模块上粗制滥造、漏洞百出。
不过,虽然二者均以勒索为目的,但如果你认为支付赎金就可以挽回这些被锁定的文件的话,那么多半就会竹篮打水一场空。
首先以WannaCry为例,其本身就存在致命缺陷,即病毒作者无法明确认定哪些受害者支付了赎金,因此支付赎金的人也很难拿到解密密钥,所以用户即使支付了赎金,也未必能顺利获得密钥该电脑系统及文件依旧无法得到恢复。因此,对于计算机病毒来说,预先防范绝对比事后处理更有必要。
而Petya病毒虽然开出了常规的价值300美金的比特币赎金,但是却没有像常规勒索病毒一样向受害者提供可靠、便捷的付款链接,而是选择用公开的电子信箱来完成赎金支付,懂行的朋友对此只会嗤之以鼻。在Petya病毒爆发后,邮件账户立刻被供应商Posteo关闭,导致赎金交付的流程中断。相比于Petya“精巧”、多样的传播和破坏功能,其作者对赎金支付功能可谓是敷衍了事。
近十年来,计算机病毒的“行业准则”发生了变化,“牟利”成为主要目的。而Win 98、Win XP时代的计算机病毒,则多以破坏为主,这可能也是时下普通人电脑不易受病毒感染的原因。但并不能因为其“行业准则”发生变化,普通大众就可以对PC安全置之不理。Petya这种违反“行业准则”病毒的再次出现,正说明了这一点。
那么到底该如何进行防范呢?
· 普通人如何防范计算机病毒
总体来说,普通用户遭受病毒主动攻击的几率是比较小的。但仍然需要注意以下几点:
其一,陌生邮件、尤其是带有附件的邮件打开时需十分谨慎。WannaCry与Petya的爆发,最早几乎都是通过电子邮件感染到电脑的,因此在平时查看未读邮件时,不要一股脑的点开、也不要盲目的打开附件,先确认一下发件人、再大致浏览一下内容,对不明附件的邮件及时进行删除处理,能够很大程度的避免被病毒感染。
远离陌生邮件、不乱下载附件、及时更新补丁
其二,及时进行系统补丁更新。微软不定期会进行推送新的系统补丁更新,而不少用户觉得推送更新弹窗太麻烦,就关闭了系统的自动更新,导致一些系统漏洞没有及时堵上。一旦利用这些漏洞传播的病毒爆发,那么这样的电脑就最容易中招。所以,即便笔者个人也很讨厌更新弹窗,但相对于计算机安全来说,这真的不算什么。
其三,升级操作系统。对于电脑小白来说,Windows 10系统是时下相对来说最安全的选择。尤其是微软相继停止了Windows XP、Windows 7系统的更新之后,这一点尤其重要。而对于一些必须要使用Windows XP、Windows 7系统的用户来说,就要保证良好的上网习惯了。比如第一点提到的陌生邮件处理问题,另外也尽量避免登录一些不良网站,同时也不要把计算安全的重任都交给杀毒软件,杀软虽然能对付一些已有的病毒,但对于新型病毒或变种病毒来说往往只能后知后觉。
Windows 10系统相对而言更加安全
相对而言上述方法只是一些基本操作,不过仍然有不少朋友并不了解,所以还是一一列出比较好。
除此之外,对计算机技术有一定了解的朋友,也可以通过关闭135、137、138、139、445等端口来避免遭受病毒感染。关闭方法网络上随处可见,就不在这里赘述了。
· 结语
计算机安全与人身安全不同,后者人人重视,而前者对于大多数人而言是虚无缥缈、不会去刻意重视的。但其实对于每一个使用电脑的人来说,计算机安全与否往往会影响到个人信息、各类重要文件的安全。一旦中招,损失往往难以弥补。
以笔者多年来电脑裸奔使用的经验来看,养成良好的上网习惯、不去打开莫名邮件或网页、不随便接收不知名附件、及时升级新系统、更新系统补丁,对于个人用户来说,大概是足够建立起与病毒的隔离区了。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。