如何有效防止这种类似的勒索软件对客户的勒索

如何有效防止这种类似的勒索软件对客户的勒索？

在分析该事件之前让我们一起来回顾下该事件吧：

2017年5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，该软件被认为是一种蠕虫变种（也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”）。 像其他勒索软件的变种一样，WannaCry也阻止用户访问计算机或文件，要求用户需付费解锁。

一旦电脑感染了Wannacry病毒，受害者要支付高达300美元比特币的勒索金才可解锁。否则，电脑就无法使用，且文件会被一直封锁。

研究人员还发现了大规模恶意电子邮件传播，以每小时500封邮件的速度传播杰夫勒索软件，攻击世界各地的计算机。

1、为什么Wannacry 病毒扩散得如此广如此快呢？

原来该勒索软件是通过利用美国国家安全局（NSA）爆出的漏洞来迅速传播的，我们都知道NSA拥有世界各地的许多重要信息，一旦NSA被不法之徒利用其结果可想而知。

2、它是如何利用NSA进行传播的？

Wannacry 病毒利用美国国家安全局黑客武器库泄露的ETERNALBLUE（永恒之蓝）发起病毒攻击。远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）黑客工具包。其中ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。而蠕虫软件正是利用 SMB服务器漏洞，通过2008 R2渗透到未打补丁的Windows 计算机中，实现大规模迅速传播。 一旦你所在组织中一台计算机受到攻击，蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。

3、原因分析：

①NSA黑客武器库的泄露；

②用户信息安全意识的疏忽，因为微软已经在三月份发布相关漏洞（MS17-010）修复补丁；

③黑客想对全球网络攻击达到勒索的目的。

4、平时的防护措施：

信息管理部门或公司应及时修复漏洞加强维护，除此之外还应对关键命令进行监控和限制；

5、该事件造成的结果：

截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。勒索攻击导致16家英国医院业务瘫痪，西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织， 11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。