電腦中了勒索病毒怎么辦能恢復嗎(2)
電腦勒索病毒如何開展攻擊?
一些專家說,這種攻擊應該是利用了微軟系統的一個漏洞。該漏洞其實最早是美國國安局發現的,他們還給漏洞取名為EternalBlue。
然后,國安局研發的相關工具就被一個名為“影子經紀人”的黑客團體竊取了。 黑客們還嘗試在一個網上拍賣中出售它們。
但是,黑客們之后又決定免費提供這些工具,并在4月8日發布了加密密碼。
黑客們表示,他們發布密碼,是為了對美國總統唐納德·特朗普表示“抗議”。
當時一些網絡安全專家表示,惡意軟件可能是真的,但卻已經過時,因為微軟在3月份就發布了這個漏洞的補丁,但問題在于,很多系統可能尚未安裝更新補丁。
微軟周五表示,其工程師已經增加了針對WannaCrypt的檢測和保護。微軟還說,該公司正在為客戶提供幫助。
電腦勒索病毒攻擊規模有多大?
目前已經有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和意大利。
反病毒軟件廠商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。
反病毒廠商Avast的專家Jakub Kroustek說:“這個規模非常巨大。”
誰受到了電腦勒索病毒攻擊?
英國國家衛生服務局(NHS)受到攻擊,一些手術被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會死亡”。
有報道說,俄羅斯的感染案例比其他任何一個國家都多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業公司Gas Natural也遭受了攻擊。有報道說,這些公司的工作人員被告知要關掉計算機。
葡萄牙電信公司、聯邦快遞公司、瑞典一個地區的政府,以及俄羅斯第二大移動運營商Megafon,也表示受到了攻擊。
這個惡意軟件的工作原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這個程序只靠自己就能夠在一個網絡中移動傳播。其他大多數惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有攻擊代碼的附件。
一旦WannaCry進入了一個組織機構的內部計算機網絡,它就會找到一些脆弱的計算機并感染它們。這可能解釋了為什么它的影響是如此巨大——因為每個受害的組織機構里都有大量的機器被感染。
以上就是小編收集整理的電腦中了勒索病毒的解決方法和原因,希望大家都保護好自己的電腦文件以免遭受勒索病毒的攻擊。喜歡先收藏起來吧!
看了“電腦中了勒索病毒怎么辦”的人還看了:
1.電腦病毒勒索