自從去年5月wannacry在全球爆發後,各種勒索病毒及其變種便層出不窮,“漏洞”、“勒索”成為讓中招者談之色變的敏感詞。而且,除了WannaCry、Petya等感染規模巨大的勒索病毒之外,在這一年中,其他勒索病毒也逐漸呈現出常態化的攻擊趨勢。
那麼,面對勒索病毒,我們應該如何防範呢?近日,360推出一款高危漏洞免疫工具,可以幫助用戶一鍵免疫各種利用漏洞傳播的勒索病毒,為大家的網絡安全保駕護航。
一個漏洞的威力有多大?直接引發勒索風暴!
2017年5月12日,WannaCry勒索病毒可以說是全球用戶的一場噩夢:150多個國家的基礎設施、學校、社區、企業、個人電腦等受到重創,使人們的生活、工作、學習受到嚴重影響,財產也遭受了巨大損失。
而引發這場勒索風暴的起因,其實是一個名為“永恆之藍”的漏洞。“永恆之藍”本是NSA所掌控的網絡攻擊工具,後來被黑客組織“影子經紀人”公之於眾,於是許多不法分子就開始藉助這一漏洞來發起攻擊。其中,WannaCry是最著名的勒索病毒之一。
在WannaCry爆發後不到一年的時間內,又相繼爆發了包括“Petya勒索病毒”、“Retefe銀行木馬”在內的許多利用“永恆之藍”漏洞攻擊的安全事件。儘管“永恆之藍”漏洞補丁相關信息早已被公開,但仍有部分企業由於網絡安全管理措施不足,未修補這些高危漏洞,最後造成勒索病毒入侵併擴散。由此可見,“漏洞”對於網絡安全的影響,甚至對於整個社會安全的影響都是非常大的。
勒索病毒再見!這款工具幫你一鍵免疫高危漏洞!
從去年下半年開始,勒索病毒漸漸不再像WannaCry那麼“簡單粗暴”——開啟倒計時,結束之前不付贖金就撕票,而是與受害者通過郵件或通訊軟件進行“討價還價”。贖金由之前的3個比特幣,慢慢演變為現在的0.8個比特幣左右。
攻擊目標也逐漸由個人用戶轉向了企業服務器,其中尤以中小企業與中小互聯網企業最為突出,企業在網絡安全方面投入不足,而產品銷售維護又嚴重依賴互聯網信息系統,在中招之後只能選擇支付贖金解決,這也進一步刺激了黑客的攻擊行為。
不過,隨著360等安全廠商不斷推出反勒索的各種防護工具、解密工具,用戶中招後支付贖金的意願也不再那麼強烈,受到攻擊後第一反應不再是乖乖繳納贖金,而是求助於專業安全軟件來解決問題。
目前,360推出了一款整合所有高危漏洞的免疫工具,用戶下載該工具後,可以免疫勒索病毒、熔斷漏洞、幽靈漏洞、裂谷漏洞、雙殺漏洞等,一鍵解決這些高危漏洞可能帶來的網絡安全問題,從此再也不必擔心電腦突然感染病毒,文件被鎖死,交付高額贖金等,安全又放心。
閱讀更多 見聞科技 的文章
