是否可以防止大规模勒索软件攻击？ –塞马尔特的答案

勒索软件和病毒被认为是互联网威胁的两种危险形式。由于过期药品阻碍了护士和医生为患者提供适当医疗保健设施的能力，勒索软件和病毒限制了用户对其计算机的访问。在这种情况下，即使是一流且著名的防病毒工具也无法正常工作。几天前，一个令人讨厌的恶意软件感染了大量计算机设备。技术专家声称，两小时内有七万多台机器受到影响，包括位于英格兰和美国医院的数十台计算机系统。甚至连联邦快递在英国和俄罗斯内政部办公室的计算机设备都受到了这种勒索软件的影响。在短短几个小时内，全球五大洲都报告了计算机威胁的情况。

最可悲的是，大量Windows用户被感染。他们只是安装了自己喜欢的Microsoft工具，并在几秒钟内就受影响了。甚至Windows XP用户也受到严重感染，他们什么也做不了，只能整体上忘记他们的计算机系统。

Semalt的高级客户成功经理Nik Chaykovskiy讨论了如何避免此类令人讨厌的攻击。

这是发生了什么

一群黑客部署了特定的病毒，并且将大量目标Microsoft服务器作为攻击目标。文件共享协议，服务器消息块等是其主要目标。其主要目标是在2017年3月之后未接收任何MS17-010补丁更新的服务器。后来，同一批黑客攻击了ExternalBlue和国家安全局的系统，并在线泄漏了他们的数据。

该勒索软件名为WannaCry。由于黑客已将其编程为仅在少数几个国家/地区传播，因此它并未在全世界传播。它通过点击和电子邮件附件从一种计算机系统传播到另一种计算机系统。摆脱它的唯一方法是卸载大量程序，尤其是防病毒和防恶意软件的工具。

通过ExternalBlue漏洞，病毒和恶意软件自动安装在计算机系统中。名为DoublePulsar的特定媒体播放器为其全球用户带来了很多问题。它不断将WannaCry从一台计算机传播到另一台计算机，并且一次可能感染数百至数千个设备。另一方面，诸如Locky之类的勒索软件要求其用户与黑客进行交互。一旦打开Word文件，WannaCry就会自动传播到您的系统。 AlienVault的Chris Doman在接受Gizmodo采访时说，他能够控制恶意软件和攻击者，从而拯救了全世界的大量计算机系统。我们认为，黑客正在不断开发新的工具和策略来窃取他人的信息。研究人员发现，黑客之所以要求通过比特币支付赎金，仅是因为任何人都不可能撤消比特币支付。

如果您觉得自己已成为WannaCry或其他类似工具的受害者，则应尽早更新防病毒软件。同样重要的是，不要单击弹出窗口并打开电子邮件附件。 Conficker蠕虫已经传播了几天。在未来的几个月中，它们很可能会感染大量的笔记本电脑和移动设备。因此，定期下载和安装安全软件和程序很重要。