如何有效防止這種類似的勒索軟件對(duì)客戶的勒索？

在分析該事件之前讓我們一起來(lái)回顧下該事件吧：

2017年5月12日晚，一款名為Wannacry 的蠕蟲(chóng)勒索軟件襲擊全球網(wǎng)絡(luò)，該軟件被認(rèn)為是一種蠕蟲(chóng)變種（也被稱為“Wannadecrypt0r”、“wannacryptor”或“ wcry”）。 像其他勒索軟件的變種一樣，WannaCry也阻止用戶訪問(wèn)計(jì)算機(jī)或文件，要求用戶需付費(fèi)解鎖。

一旦電腦感染了Wannacry病毒，受害者要支付高達(dá)300美元比特幣的勒索金才可解鎖。否則，電腦就無(wú)法使用，且文件會(huì)被一直封鎖。

研究人員還發(fā)現(xiàn)了大規(guī)模惡意電子郵件傳播，以每小時(shí)500封郵件的速度傳播杰夫勒索軟件，攻擊世界各地的計(jì)算機(jī)。

下面我們來(lái)好好分析下該事件：

1、為什么Wannacry 病毒擴(kuò)散得如此廣如此快呢？

原來(lái)該勒索軟件是通過(guò)利用美國(guó)國(guó)家安全局（NSA）爆出的漏洞來(lái)迅速傳播的，我們都知道NSA擁有世界各地的許多重要信息，一旦NSA被不法之徒利用其結(jié)果可想而知。

2、它是如何利用NSA進(jìn)行傳播的？

Wannacry 病毒利用美國(guó)國(guó)家安全局黑客武器庫(kù)泄露的ETERNALBLUE（永恒之藍(lán)）發(fā)起病毒攻擊。遠(yuǎn)程利用代碼和4月14日黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）公布的Equation Group（方程式組織）黑客工具包。其中ETERNALBLUE模塊是SMB 漏洞利用程序，可以攻擊開(kāi)放了 445 端口的 Windows 機(jī)器，實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。而蠕蟲(chóng)軟件正是利用 SMB服務(wù)器漏洞，通過(guò)2008 R2滲透到未打補(bǔ)丁的Windows 計(jì)算機(jī)中，實(shí)現(xiàn)大規(guī)模迅速傳播。 一旦你所在組織中一臺(tái)計(jì)算機(jī)受到攻擊，蠕蟲(chóng)會(huì)迅速尋找其他有漏洞的電腦并發(fā)起攻擊。

3、原因分析：

①NSA黑客武器庫(kù)的泄露；

②用戶信息安全意識(shí)的疏忽，因?yàn)槲④浺呀?jīng)在三月份發(fā)布相關(guān)漏洞（MS17-010）修復(fù)補(bǔ)丁；

③黑客想對(duì)全球網(wǎng)絡(luò)攻擊達(dá)到勒索的目的。

4、平時(shí)的防護(hù)措施：

信息管理部門(mén)或公司應(yīng)及時(shí)修復(fù)漏洞加強(qiáng)維護(hù)，除此之外還應(yīng)對(duì)關(guān)鍵命令進(jìn)行監(jiān)控和限制；

用戶要加強(qiáng)自我的信息安全意識(shí)，在被病毒攻擊前就應(yīng)做好相應(yīng)的預(yù)防措施比如下載最新的病毒庫(kù)及更新系統(tǒng)殺毒軟件之類的。

5、該事件造成的結(jié)果：

截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。勒索攻擊導(dǎo)致16家英國(guó)醫(yī)院業(yè)務(wù)癱瘓，西班牙某電信公司有85%的電腦感染該惡意程序。至少1600家美國(guó)組織， 11200家俄羅斯組織和6500家中國(guó)組織和企業(yè)都受到了攻擊。

信息安全與我們每個(gè)人息息相關(guān)，我們?nèi)绻患霸缫庾R(shí)到它的重要性，那么在下一次信息安全危機(jī)時(shí)，受害的只能是我們自己，還望我們能增強(qiáng)自我的信息安全意識(shí)，給自己及他人營(yíng)造一個(gè)安全的信息環(huán)境。