路透社5月11日報道，黑客組織“黑暗面（DarkSide）”發布了一份聲明，“我們的目的是錢，而不是制造混亂”。

不論黑客的目的是什么，該勒索病毒客觀上已經給整個能源行業，乃至美國整體的經濟造成了難以挽回的巨額損失。5月9日白宮宣布全國進入緊急狀態。

 

其實同樣的事情其實并未走遠...

今年3月物聯網巨頭Sierra Wireless無線設備制造公司遭勒索軟件攻擊，所有工廠停工。

同樣是3月，計算機巨頭宏碁遭遇勒索軟件攻擊，黑客組織Revil公布了該公司的部分財務信息并索要高達5000萬美元的贖金。

...

這樣的事例時不時在發生。

什么是勒索病毒？

勒索病毒是最近幾年開始大肆流行的一種新型計算機犯罪 — 網絡勒索的重要手段之一。

通常的情形是黑客通過釣魚郵件、木馬程序、網頁掛馬，暴力破解等方式對受害者的計算機或服務器文件進行加密、鎖屏等劫持操作，導致系統無法正常工作。之后再要求用戶支付一定量的“贖金”后才會進行解密操作。大部分情況下被黑客加密而無法使用的文件是受害者無法自行進行解密操作的。這種情況下受害者的選擇不多，要么支付價格昂貴的贖金，要么花費不菲找數據恢復公司，或者是拋棄原有的數據。

 

還有正如宏碁遭受的勒索情形 — 泄密勒索，黑客因受害者對文件進行加密或者其他防護手段導致加密勒索失敗，但是他們已經拿到了受害者的機密或者敏感數據。黑客通過在網絡上公布部分數據進行威懾，之后繼續威脅勒索受害者。

主要攻擊目標

黑客組織使用勒索病毒多數情況下是為了金錢利益，所以最容易遭受攻擊都是大型目標，例如政府、能源、交通、衛生、公共安全、教育、運營商等。

但是個人用戶被黑客攻擊的也不在少數。

 

就操作系統而言，windows操作系統是重災區，從winxp到win10無一幸免，黑客緊盯windows是因為其承載的巨大的用戶量。但是目前來看，蘋果和安卓等平臺也已陸續出現勒索病毒。

發展形勢

圖片來源于網絡

勒索病毒最近幾年呈現快速發展趨勢，各受害企業為之付出的代價也逐年上升。

究其原因：

• 使用虛擬貨幣結算贖金,追蹤難度大,甚至無法追蹤，犯罪風險低。
• 沒有任何的病毒編寫能力的個人都可以通過租用勒索病毒來實施犯罪，犯罪門檻低。
  
  

如何應對？

雖然網絡安全界已經宣傳多年，但是總是不能引起重視，等到受害時又悔不當初。其實總結起來就一句話：治不如防，做好防范措施才是首選。

棱鏡科技小貼士：

個人用戶需要

    1. PC以及服務器操作系統及時更新。

    開啟設備操作系統自動更新選項，或通過管理軟件及時安裝相關補丁。

    2. 安裝殺毒軟件。

    安裝最新的殺毒軟件，并開啟實時監控以及定時查殺功能。

    3. 不輕信網絡上的未知資源。

    不打開不明郵件、鏈接；不打開陌生人發送的文件等相關內容。

企業用戶在做到上述幾點以外，還需要

    1. 規范IT管理。

    防止人為故意或者無意將病毒帶入網絡，造成網絡安全事故。

    2. 部署災備等備份系統。

    重要業務系統遭受病毒侵害后通過備份系統還原，及時恢復功能。

    3. 部署網絡安全設備。

    通過網絡安全設備提前發現并阻斷病毒入侵，或在病毒入侵后通過安全設備及時止血，防止損失進一步擴大。棱鏡科技的網絡威脅跟蹤溯源系統（NDR），采用特征掃描技術+基因族譜技術+人工智能算法模型，可以協助您快速、有效地將此類威脅消滅在萌芽階段。