又有人打著WannaCry的幌子來嚇唬人了

WannaCry可以說是史上影響危害最大的勒索程序了，因此一提到它，人們總是會提高防禦級別。不過，事實證明，真正可怕的並不是WannaCry本身，而是那些借用WannaCry的名義，到處招搖撞騙的行為。

上周五，英國防欺詐局(Action Fraud)發布了一則警告稱，目前有犯罪分子利用用戶對WannaCry的恐慌心理，發送以「WannaCry即將來襲」為主題的安全預警郵件，而其實它們都是一些釣魚郵件，當用戶點擊這些釣魚郵件時，就會被感染，從而交付贖金。

詳細過程

WannaCry勒索再度出現，請查看最新的防禦措施，如果你看到這個標題的郵件，會有什麼反應？如果你是有經驗的安全達人，則要看一看發件人是誰？如果發件人信得過那你才會打開。但如果你是一個菜鳥，看見該主題的郵件就打開，則比較危險。

上周五，英國防欺詐局(Action Fraud)發布了一則警告稱，他們在短短兩天內已收到近300份有關WannaCry勒索攻擊的報案材料。這些報案材料都無一例外的與WannaCry有關，且受害者都必須支付贖金（(0.1 比特幣，大約是650美元），否則存儲文件將被刪除，這看起來和臭名昭著的WannaCry勒索手法極為相似。但經過調查，這些電子郵件只是個騙局，是一種用來從不知情的受害者身上勒索錢財的網路釣魚活動。

這封電子郵件都顯示來自「WannaCry-Hack-team」，並附有拼寫錯誤的「Attantion WannaCry」主題。

一旦該文件被打開，則攻擊者就會威脅用戶，受害者使用Windows、IOS、MacOs、Android或Linux的設備被感染後，如果不支付贖金，則存儲文件將會被加密並永久刪除。研究人員警告說：

有關WannaCry電子郵件旨在引起人們的恐慌，並誘使你相信你的計算機感染了WannaCry勒索軟體，事實上，這些電子郵件只是一種網路釣魚活動。

不得不說，該攻擊策略是一個精明的策略，特別是對英國來說，WannaCry勒索軟體自去年五月爆發以來，英格蘭和蘇格蘭國家衛生服務部門受到的影響最大。除了計算機被鎖定的一般問題之外，醫療設備也被凍結。根據NHS的報告，核磁共振成像掃描儀、血液存儲冰箱和其他醫療設備均受到影響，不僅延誤了一般的治療，還取消了至少6900個NHS的預約。

根據英國國家審計署（NAO）的統計數據，目前，總共有超過三分之一的英國NHS受到WannaCry的干擾。

不得不說，攻擊者不但能準確地抓住英國社會的這種心理，還成功將之用到社會工程中，就沖這一點，幕後的操控者也不簡單。

緩解措施

釣魚郵件中寫道：

你好！ WannaCry回來了！你的設備已被感染，一旦我們發起攻擊，則你將無法重新獲得數據。請在攻擊開始前交納贖金。

經過測試，這些話都只是威脅用戶的，其實整個過程，並沒有什麼惡意軟體被安裝。用大白話將，就是訛詐。

這不是攻擊者第一次使用WannaCry做文章了，去年，就有攻擊者利用英國電信來向用戶發送所謂的「WannaCry防護妙招」釣魚郵件，這些郵件會引導用戶點擊確認一項安全更新。當受害人在彈出式窗口上打開「幫助」選項之後，新窗口就無法關閉，並提示用戶感染了WannaCry勒索病毒。緊接著，就會有一個急救電話顯示出來，讓用戶按著這個電話聯繫，從而進行進一步詐騙。

Action Fraud的建議是：

1.如果收到這類郵件，請不要打開，並及時刪除它們；

2.及時把這些消息報告給國家相關網路安全部門；

3.千萬不要上攻擊者的套，比如和他們進行進一步聯繫，甚至支付贖金；

4.定期更新殺毒軟體，應用程序和操作系統；

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！