斬?cái)嗫床灰?jiàn)的“黑手”！全球勒索病毒攻擊今年創(chuàng)新高，這家網(wǎng)站免費(fèi)幫受害者“解毒”

在飛速發(fā)展的信息時(shí)代，互聯(lián)網(wǎng)給人們帶來(lái)便利的同時(shí)也存在巨大隱患。除了人人喊打的“電信詐騙”，還有一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一直潛伏在人們的身邊從未走遠(yuǎn)，它就是勒索病毒，一旦“中招”，受害者將會(huì)被黑客無(wú)情“宰割”。

近日，《蜘蛛俠2》的游戲開(kāi)發(fā)商索尼游戲工作室就不幸“遭殃”，遭勒索病毒團(tuán)伙組織入侵。該組織聲稱(chēng)已掌握有關(guān)《漫威金剛狼》的大量細(xì)節(jié)，此外還有前任和現(xiàn)任員工的資料，并以此威脅工作室在7天之內(nèi)給出50個(gè)比特幣（價(jià)值約200萬(wàn)美元），否則就將敏感信息泄露出去。

此外，中國(guó)工商銀行股份有限公司在美全資子公司——工銀金融服務(wù)有限責(zé)任公司（ICBCFS）日前發(fā)布聲明稱(chēng)，美東時(shí)間11月8日，ICBCFS遭勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。發(fā)現(xiàn)攻擊后，公司立即切斷并隔離了受影響系統(tǒng)，并展開(kāi)徹底調(diào)查。目前，公司正在專(zhuān)業(yè)信息安全專(zhuān)家團(tuán)隊(duì)的支持下推進(jìn)恢復(fù)工作。

荷蘭海爾德羅普，一臺(tái)被勒索病毒攻擊的筆記本電腦。據(jù)視覺(jué)中國(guó)

近年來(lái)，勒索病毒的“發(fā)病率”越來(lái)越高。根據(jù)Malwarebytes發(fā)布的《2023年勒索軟件狀況》報(bào)告，今年勒索病毒的攻擊數(shù)量創(chuàng)下新高，一年內(nèi)僅在美國(guó)、法國(guó)、德國(guó)和英國(guó)就發(fā)生了1900起攻擊，且隨著類(lèi)似比特幣這些加密貨幣的使用，追查此類(lèi)犯罪變得愈發(fā)困難。

紅星新聞?dòng)浾咦⒁獾剑商m國(guó)家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心，以及卡巴斯基實(shí)驗(yàn)室等機(jī)構(gòu)共同成立了一個(gè)全球反勒索求助中心，該中心網(wǎng)站收錄了上百種已知的勒索病毒，并且針對(duì)這些病毒專(zhuān)門(mén)做了破解工具，為世界范圍內(nèi)的受害者提供幫助。

一月內(nèi)發(fā)現(xiàn)4000個(gè)新病毒

2023年成勒索病毒網(wǎng)絡(luò)攻擊“最高的一年”

公開(kāi)資料顯示，勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來(lái)無(wú)法估量的損失。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。

關(guān)于勒索病毒首次出現(xiàn)的時(shí)間，各種資料說(shuō)法不一。但該病毒對(duì)互聯(lián)網(wǎng)造成較大傷害之一的攻擊，發(fā)生在2017年5月12日。當(dāng)時(shí)一種名為“想哭”的勒索病毒襲擊了全球150多個(gè)國(guó)家和地區(qū)，影響領(lǐng)域包括政府部門(mén)、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車(chē)制造業(yè)。

“近年來(lái)，勒索病毒的網(wǎng)絡(luò)攻擊呈爆發(fā)式增長(zhǎng)。”卡巴斯基威脅研究中心負(fù)責(zé)人亞歷山大·利斯金告訴紅星新聞，“僅2023年10月一個(gè)月里，卡巴斯基就識(shí)別到了4000個(gè)新的勒索病毒文件，與去年11月的1602個(gè)相比，增長(zhǎng)了2.5倍，而2023年已是勒索病毒攻擊有記載以來(lái)最高的一年。”

勒索病毒的肆虐，已成為全球性問(wèn)題，而勒索病毒的攻擊對(duì)象也蔓延到社會(huì)的各個(gè)角落。

中國(guó)臺(tái)灣，一臺(tái)顯示有文件被鎖對(duì)話框的筆記本電腦。據(jù)ICphoto

上個(gè)月末，由于遭受勒索病毒攻擊，美國(guó)得克薩斯州東部地區(qū)多家醫(yī)院在感恩節(jié)當(dāng)天被迫轉(zhuǎn)移救護(hù)車(chē)，甚至不得不將部分急診患者轉(zhuǎn)移到其他地區(qū)醫(yī)院，而醫(yī)院也被迫重新安排非緊急手術(shù)日程。

一位在受影響的新澤西州醫(yī)院工作的護(hù)士表示，當(dāng)醫(yī)院決定因黑客事件關(guān)閉網(wǎng)絡(luò)時(shí)，工作人員趕緊“盡可能多地打印出患者信息”。

據(jù)統(tǒng)計(jì)，僅在過(guò)去九個(gè)月，相關(guān)網(wǎng)絡(luò)攻擊已經(jīng)迫使美國(guó)康涅狄格州、佛羅里達(dá)州、愛(ài)達(dá)荷州和賓夕法尼亞州的醫(yī)院被迫轉(zhuǎn)移救護(hù)車(chē)。

“根據(jù)卡巴斯基網(wǎng)絡(luò)安全中心的信息顯示，孟加拉國(guó)2023年上半年遭到勒索病毒攻擊的頻率最高，占到卡巴斯基用戶總?cè)藬?shù)的2.41%。其次是也門(mén)和韓國(guó)，分別占到1.85%和1.62%。”亞歷山大·利斯金告訴紅星新聞。

收錄173種已知勒索病毒

全球反勒索求助中心助受害者恢復(fù)關(guān)鍵數(shù)據(jù)

據(jù)亞歷山大·利斯金介紹，全球反勒索求助中心網(wǎng)站成立于2016年7月，是由荷蘭國(guó)家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心、卡巴斯基實(shí)驗(yàn)室和英特爾安全共同建立的。“其中，卡巴斯基參與了9個(gè)解密工具的開(kāi)發(fā)主導(dǎo)工作，這些解密工具能破解至少39種勒索病毒。”

據(jù)了解，目前該中心網(wǎng)站收錄了173種已知的勒索病毒，若不幸“中招”，受害者可以在不支付任何費(fèi)用的情況下，直接在網(wǎng)站的病毒庫(kù)里搜索攻擊病毒名字，然后下載對(duì)應(yīng)的解密工具。若受害者不知道攻擊病毒的名字，則可以把電腦上被“封印”起來(lái)的文件上傳至該網(wǎng)站的“解碼刑警”欄中，“解碼刑警”會(huì)根據(jù)上傳文件的信息，分析出勒索病毒的具體信息。

“自2018年到今年12月13日，卡巴斯基的解密工具已被下載358698次，幫助兩百萬(wàn)名受害者在不支付任何贖金的情況下恢復(fù)關(guān)鍵數(shù)據(jù)。”亞歷山大·利斯金說(shuō)。

據(jù)卡巴斯基安全網(wǎng)絡(luò)的數(shù)據(jù)顯示，受勒索軟件影響的用戶數(shù)量正逐漸減少——2022年11月為25609人，而2023年10月為8338人。然而，勒索病毒的更迭變種數(shù)目卻越來(lái)越龐大。僅2023年10月，卡巴斯基就發(fā)現(xiàn)了4000多個(gè)新的勒索病毒文件，比2022年11月（1602個(gè)）多出2.5倍。

去年11月至今年10月，遭受勒索病毒攻擊數(shù)據(jù)圖

對(duì)于如何保護(hù)自己的信息免受勒索病毒的攻擊，卡巴斯基的專(zhuān)家給出了一些建議：

● 除非絕對(duì)必要，否則不要將遠(yuǎn)程桌面服務(wù)（如RDP）公開(kāi)給公共網(wǎng)絡(luò)，并始終為它們使用強(qiáng)密碼

● 始終在你使用的所有設(shè)備上更新軟件，以防止勒索病毒利用漏洞

● 特別注意流出的流量，以檢測(cè)網(wǎng)絡(luò)罪犯的聯(lián)系

● 定期備份數(shù)據(jù)，確保你可以在需要時(shí)在緊急情況下快速訪問(wèn)它

● 隨時(shí)掌握和了解黑客們所使用的最新的威脅勒索病毒技術(shù)

● 使用像卡巴斯基端點(diǎn)檢測(cè)和響應(yīng)、卡巴斯基管理檢測(cè)和響應(yīng)服務(wù)這樣的解決方案，以幫助在攻擊者達(dá)到最終目標(biāo)前，在早期階段識(shí)別和停止攻擊

紅星新聞?dòng)浾?沈杏怡

編輯 何先鋒 責(zé)編 官莉

（下載紅星新聞，報(bào)料有獎(jiǎng)！）