在飞速发展的信息时代,互联网给人们带来便利的同时也存在巨大隐患。除了人人喊打的“电信诈骗”,还有一种网络安全风险一直潜伏在人们的身边从未走远,它就是勒索病毒,一旦“中招”,受害者将会被黑客无情“宰割”。
近日,《蜘蛛侠2》的游戏开发商索尼游戏工作室就不幸“遭殃”,遭勒索病毒团伙组织入侵。该组织声称已掌握有关《漫威金刚狼》的大量细节,此外还有前任和现任员工的资料,并以此威胁工作室在7天之内给出50个比特币(价值约200万美元),否则就将敏感信息泄露出去。
此外,中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)日前发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。发现攻击后,公司立即切断并隔离了受影响系统,并展开彻底调查。目前,公司正在专业信息安全专家团队的支持下推进恢复工作。
▲荷兰海尔德罗普,一台被勒索病毒攻击的笔记本电脑。据视觉中国
近年来,勒索病毒的“发病率”越来越高。根据Malwarebytes发布的《2023年勒索软件状况》报告,今年勒索病毒的攻击数量创下新高,一年内仅在美国、法国、德国和英国就发生了1900起攻击,且随着类似比特币这些加密货币的使用,追查此类犯罪变得愈发困难。
红星新闻记者注意到,荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心,以及卡巴斯基实验室等机构共同成立了一个全球反勒索求助中心,该中心网站收录了上百种已知的勒索病毒,并且针对这些病毒专门做了破解工具,为世界范围内的受害者提供帮助。
一月内发现4000个新病毒
2023年成勒索病毒网络攻击“最高的一年”
公开资料显示,勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
关于勒索病毒首次出现的时间,各种资料说法不一。但该病毒对互联网造成较大伤害之一的攻击,发生在2017年5月12日。当时一种名为“想哭”的勒索病毒袭击了全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。
“近年来,勒索病毒的网络攻击呈爆发式增长。”卡巴斯基威胁研究中心负责人亚历山大·利斯金告诉红星新闻,“仅2023年10月一个月里,卡巴斯基就识别到了4000个新的勒索病毒文件,与去年11月的1602个相比,增长了2.5倍,而2023年已是勒索病毒攻击有记载以来最高的一年。”
勒索病毒的肆虐,已成为全球性问题,而勒索病毒的攻击对象也蔓延到社会的各个角落。
▲中国台湾,一台显示有文件被锁对话框的笔记本电脑。据ICphoto
上个月末,由于遭受勒索病毒攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车,甚至不得不将部分急诊患者转移到其他地区医院,而医院也被迫重新安排非紧急手术日程。
一位在受影响的新泽西州医院工作的护士表示,当医院决定因黑客事件关闭网络时,工作人员赶紧“尽可能多地打印出患者信息”。
据统计,仅在过去九个月,相关网络攻击已经迫使美国康涅狄格州、佛罗里达州、爱达荷州和宾夕法尼亚州的医院被迫转移救护车。
“根据卡巴斯基网络安全中心的信息显示,孟加拉国2023年上半年遭到勒索病毒攻击的频率最高,占到卡巴斯基用户总人数的2.41%。其次是也门和韩国,分别占到1.85%和1.62%。”亚历山大·利斯金告诉红星新闻。
收录173种已知勒索病毒
全球反勒索求助中心助受害者恢复关键数据
据亚历山大·利斯金介绍,全球反勒索求助中心网站成立于2016年7月,是由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心、卡巴斯基实验室和英特尔安全共同建立的。“其中,卡巴斯基参与了9个解密工具的开发主导工作,这些解密工具能破解至少39种勒索病毒。”
据了解,目前该中心网站收录了173种已知的勒索病毒,若不幸“中招”,受害者可以在不支付任何费用的情况下,直接在网站的病毒库里搜索攻击病毒名字,然后下载对应的解密工具。若受害者不知道攻击病毒的名字,则可以把电脑上被“封印”起来的文件上传至该网站的“解码刑警”栏中,“解码刑警”会根据上传文件的信息,分析出勒索病毒的具体信息。
“自2018年到今年12月13日,卡巴斯基的解密工具已被下载358698次,帮助两百万名受害者在不支付任何赎金的情况下恢复关键数据。”亚历山大·利斯金说。
据卡巴斯基安全网络的数据显示,受勒索软件影响的用户数量正逐渐减少——2022年11月为25609人,而2023年10月为8338人。然而,勒索病毒的更迭变种数目却越来越庞大。仅2023年10月,卡巴斯基就发现了4000多个新的勒索病毒文件,比2022年11月(1602个)多出2.5倍。
▲去年11月至今年10月,遭受勒索病毒攻击数据图
对于如何保护自己的信息免受勒索病毒的攻击,卡巴斯基的专家给出了一些建议:
● 除非绝对必要,否则不要将远程桌面服务(如RDP)公开给公共网络,并始终为它们使用强密码
● 始终在你使用的所有设备上更新软件,以防止勒索病毒利用漏洞
● 特别注意流出的流量,以检测网络罪犯的联系
● 定期备份数据,确保你可以在需要时在紧急情况下快速访问它
● 随时掌握和了解黑客们所使用的最新的威胁勒索病毒技术
● 使用像卡巴斯基端点检测和响应、卡巴斯基管理检测和响应服务这样的解决方案,以帮助在攻击者达到最终目标前,在早期阶段识别和停止攻击
红星新闻记者 沈杏怡
编辑 何先锋 责编 官莉