News & Promotions

Kaspersky Lab

2018-12-04

事隔一年半後WannaCry仍然生存

在一年半前 WannaCry 一鳴驚人震動全球,令全球的網絡保安業界以至一般用戶都高度關注,事件至今已經渡過一年半的時間,然而 WannaCry 並未成為博物館中的古董,反而每個月仍然佔了加密勒索攻擊的一大部份。

佔加密勒索攻擊總數 3 成
根據卡巴斯基實驗室收集的數據,在 2018 年第 3 季 WannaCry 嘗試攻擊超過 7 萬名用戶,佔所有加密勒索攻擊的 28.72%,所以距離完全死亡仍然有相當的距離。幸好用戶都受到卡巴斯基實驗室的產品保護,所以從一開始已擊退 WannaCry 的攻擊。

由以上數字可以推斷,有網絡罪犯仍然積極地使用 WannaCry 作為攻擊工具,然而並不代表這些網絡罪犯是傻瓜,反而是代表他們仍然能夠有效地感染到裝置,令他們有機會圖利。

Windows XP 不安裝更新惹禍
其實在 WannaCry 2017 年首次爆發之前,微軟已把相關的 Windows XP 安全漏洞堵塞,並且特別讓已停止支援更新的 Windows XP 操作系統安裝補丁,理論上應該能夠控制 WannaCry 的破壞力,然而事實證明即使時至今日仍然有不少用戶沒有替 Windows XP 的裝置安裝補丁更新,讓網絡罪犯能夠有機可乘。

此外,根據卡巴斯基實驗室收集到的收據,今年新加密勒索軟件系列數量有所下降,然而2018 年第 2 季有約 15 萬用戶受攻擊,在第 3 季更上升至約 25 萬用戶,每月受攻擊的人數持續上升。

預防加密勒索建議
. 定期更新網絡內所有電腦的操作系統至最新版本,可以更快得到堵塞漏洞的補丁。
. 安裝有效防護加密勒索軟件的網絡保安方案,卡巴斯基實驗室的保安方案具備回溯被惡意程式更改的檔案的功能,更有效應對新威脅。
. 定期備份重要資料,採用「3-2-1」的備份方式。