斬?cái)嗫床灰姷摹昂谑帧保∪蚶账鞑《竟艚衲陝?chuàng)新高，這家網(wǎng)站免費(fèi)幫受害者“解毒”

斬?cái)嗫床灰姷摹昂谑帧保∪蚶账鞑《竟艚衲陝?chuàng)新高，這家網(wǎng)站免費(fèi)幫受害者“解毒”

在飛速發(fā)展的信息時(shí)代，互聯(lián)網(wǎng)給人們帶來便利的同時(shí)也存在巨大隱患。除了人人喊打的“電信詐騙”，還有一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一直潛伏在人們的身邊從未走遠(yuǎn)，它就是勒索病毒，一旦“中招”，受害者將會(huì)被黑客無情“宰割”。

近日，《蜘蛛俠2》的游戲開發(fā)商索尼游戲工作室就不幸“遭殃”，遭勒索病毒團(tuán)伙組織入侵。該組織聲稱已掌握有關(guān)《漫威金剛狼》的大量細(xì)節(jié)，此外還有前任和現(xiàn)任員工的資料，并以此威脅工作室在7天之內(nèi)給出50個(gè)比特幣（價(jià)值約200萬美元），否則就將敏感信息泄露出去。

此外，中國工商銀行股份有限公司在美全資子公司——工銀金融服務(wù)有限責(zé)任公司（ICBCFS）日前發(fā)布聲明稱，美東時(shí)間11月8日，ICBCFS遭勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。發(fā)現(xiàn)攻擊后，公司立即切斷并隔離了受影響系統(tǒng)，并展開徹底調(diào)查。目前，公司正在專業(yè)信息安全專家團(tuán)隊(duì)的支持下推進(jìn)恢復(fù)工作。

荷蘭海爾德羅普，一臺被勒索病毒攻擊的筆記本電腦。據(jù)視覺中國

近年來，勒索病毒的“發(fā)病率”越來越高。根據(jù)Malwarebytes發(fā)布的《2023年勒索軟件狀況》報(bào)告，今年勒索病毒的攻擊數(shù)量創(chuàng)下新高，一年內(nèi)僅在美國、法國、德國和英國就發(fā)生了1900起攻擊，且隨著類似比特幣這些加密貨幣的使用，追查此類犯罪變得愈發(fā)困難。

紅星新聞?dòng)浾咦⒁獾?，荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心，以及卡巴斯基實(shí)驗(yàn)室等機(jī)構(gòu)共同成立了一個(gè)全球反勒索求助中心，該中心網(wǎng)站收錄了上百種已知的勒索病毒，并且針對這些病毒專門做了破解工具，為世界范圍內(nèi)的受害者提供幫助。

一月內(nèi)發(fā)現(xiàn)4000個(gè)新病毒

2023年成勒索病毒網(wǎng)絡(luò)攻擊“最高的一年”

公開資料顯示，勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

關(guān)于勒索病毒首次出現(xiàn)的時(shí)間，各種資料說法不一。但該病毒對互聯(lián)網(wǎng)造成較大傷害之一的攻擊，發(fā)生在2017年5月12日。當(dāng)時(shí)一種名為“想哭”的勒索病毒襲擊了全球150多個(gè)國家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。

“近年來，勒索病毒的網(wǎng)絡(luò)攻擊呈爆發(fā)式增長?！笨ò退够{研究中心負(fù)責(zé)人亞歷山大·利斯金告訴紅星新聞，“僅2023年10月一個(gè)月里，卡巴斯基就識別到了4000個(gè)新的勒索病毒文件，與去年11月的1602個(gè)相比，增長了2.5倍，而2023年已是勒索病毒攻擊有記載以來最高的一年?！?/p>

勒索病毒的肆虐，已成為全球性問題，而勒索病毒的攻擊對象也蔓延到社會(huì)的各個(gè)角落。

中國臺灣，一臺顯示有文件被鎖對話框的筆記本電腦。據(jù)ICphoto

上個(gè)月末，由于遭受勒索病毒攻擊，美國得克薩斯州東部地區(qū)多家醫(yī)院在感恩節(jié)當(dāng)天被迫轉(zhuǎn)移救護(hù)車，甚至不得不將部分急診患者轉(zhuǎn)移到其他地區(qū)醫(yī)院，而醫(yī)院也被迫重新安排非緊急手術(shù)日程。

一位在受影響的新澤西州醫(yī)院工作的護(hù)士表示，當(dāng)醫(yī)院決定因黑客事件關(guān)閉網(wǎng)絡(luò)時(shí)，工作人員趕緊“盡可能多地打印出患者信息”。

據(jù)統(tǒng)計(jì)，僅在過去九個(gè)月，相關(guān)網(wǎng)絡(luò)攻擊已經(jīng)迫使美國康涅狄格州、佛羅里達(dá)州、愛達(dá)荷州和賓夕法尼亞州的醫(yī)院被迫轉(zhuǎn)移救護(hù)車。

“根據(jù)卡巴斯基網(wǎng)絡(luò)安全中心的信息顯示，孟加拉國2023年上半年遭到勒索病毒攻擊的頻率最高，占到卡巴斯基用戶總?cè)藬?shù)的2.41%。其次是也門和韓國，分別占到1.85%和1.62%?！眮啔v山大·利斯金告訴紅星新聞。

收錄173種已知勒索病毒

全球反勒索求助中心助受害者恢復(fù)關(guān)鍵數(shù)據(jù)

據(jù)亞歷山大·利斯金介紹，全球反勒索求助中心網(wǎng)站成立于2016年7月，是由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心、卡巴斯基實(shí)驗(yàn)室和英特爾安全共同建立的。“其中，卡巴斯基參與了9個(gè)解密工具的開發(fā)主導(dǎo)工作，這些解密工具能破解至少39種勒索病毒。”

據(jù)了解，目前該中心網(wǎng)站收錄了173種已知的勒索病毒，若不幸“中招”，受害者可以在不支付任何費(fèi)用的情況下，直接在網(wǎng)站的病毒庫里搜索攻擊病毒名字，然后下載對應(yīng)的解密工具。若受害者不知道攻擊病毒的名字，則可以把電腦上被“封印”起來的文件上傳至該網(wǎng)站的“解碼刑警”欄中，“解碼刑警”會(huì)根據(jù)上傳文件的信息，分析出勒索病毒的具體信息。

“自2018年到今年12月13日，卡巴斯基的解密工具已被下載358698次，幫助兩百萬名受害者在不支付任何贖金的情況下恢復(fù)關(guān)鍵數(shù)據(jù)?！眮啔v山大·利斯金說。

據(jù)卡巴斯基安全網(wǎng)絡(luò)的數(shù)據(jù)顯示，受勒索軟件影響的用戶數(shù)量正逐漸減少——2022年11月為25609人，而2023年10月為8338人。然而，勒索病毒的更迭變種數(shù)目卻越來越龐大。僅2023年10月，卡巴斯基就發(fā)現(xiàn)了4000多個(gè)新的勒索病毒文件，比2022年11月（1602個(gè)）多出2.5倍。

去年11月至今年10月，遭受勒索病毒攻擊數(shù)據(jù)圖

對于如何保護(hù)自己的信息免受勒索病毒的攻擊，卡巴斯基的專家給出了一些建議：

● 除非絕對必要，否則不要將遠(yuǎn)程桌面服務(wù)（如RDP）公開給公共網(wǎng)絡(luò)，并始終為它們使用強(qiáng)密碼

● 始終在你使用的所有設(shè)備上更新軟件，以防止勒索病毒利用漏洞

● 特別注意流出的流量，以檢測網(wǎng)絡(luò)罪犯的聯(lián)系

● 定期備份數(shù)據(jù)，確保你可以在需要時(shí)在緊急情況下快速訪問它

● 隨時(shí)掌握和了解黑客們所使用的最新的威脅勒索病毒技術(shù)

● 使用像卡巴斯基端點(diǎn)檢測和響應(yīng)、卡巴斯基管理檢測和響應(yīng)服務(wù)這樣的解決方案，以幫助在攻擊者達(dá)到最終目標(biāo)前，在早期階段識別和停止攻擊

紅星新聞?dòng)浾?沈杏怡

編輯 何先鋒 責(zé)編 官莉

（下載紅星新聞，報(bào)料有獎(jiǎng)?。?/p>