欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

别担心,这个传遍全世界的病毒并没有那么可怕

程序员文章站 2022-05-22 23:39:09
李拓从12日开始,一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地...

李拓

从12日开始,一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。

别担心,这个传遍全世界的病毒并没有那么可怕

如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。

别担心,这个传遍全世界的病毒并没有那么可怕

(被感染电脑的弹窗提示,左边是倒计时)

这样看起来,病毒制作者除了破坏的乐趣,更想勒索一把。

哪里来的病毒?

一个名为intel.malwaretech.com网站列出了世界各地感染事件的实时监控列表。(https://intel.malwaretech.com/WannaCrypt.html)左下角是各地感染案例的滚动实况,其实看得出,欧洲、美国和中国等地的电脑中招最多。

别担心,这个传遍全世界的病毒并没有那么可怕

(世界各地感染实况)

英国可能是WannaCry病毒的爆发源头,感染遭受感染后损失也最为严重,至少有16家使用Windows系统的医院被攻击,不少需要手术的病例*取消。

但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。

需要如何防范?

微软并不是毫无察觉。

此前,微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。

另外,WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。

别担心,没那么可怕

先抛出结论:对普通用户来说,如果你及时升级,事情没有那么可怕。

首先,非教育网络的用户不必担心,由于普通电信网络和无线路由器的限制,病毒无法通过相关开放端口来感染你的PC;

第二,到目前为止,已经有“极客湾”等公号已经推送了不少封禁445端口的教程,如果你是教育网用户,请先断网并根据教程更改电脑设置;

第三,如果你是关闭了升级推送的Windows 10或Windows 7用户,建议尽快打开升级程序,接受微软的安全补丁的推送,更老的Windows XP用户,请放弃所谓情怀,升级系统吧~

总之,虽然很多科技媒体和公众号都极尽渲染之能事,但事实上,如果你平常防范得当,完全无须害怕。如果用的是Windows 10系统就更不用担心啦,你最讨厌的每次开机莫名其妙强制升级,就是微软在保你不受这种突发病毒的伤害。

PS.本文是用开了升级推送的Windows 10系统完成的。