斬斷看不見的“黑手”！全球勒索病毒攻擊今年創新高，這家網站免費幫受害者“解毒”

在飛速發展的信息時代，互聯網給人們帶來便利的同時也存在巨大隱患。除了人人喊打的“電信詐騙”，還有一種網絡安全風險一直潛伏在人們的身邊從未走遠，它就是勒索病毒，一旦“中招”，受害者將會被黑客無情“宰割”。

近日，《蜘蛛俠2》的游戲開發商索尼游戲工作室就不幸“遭殃”，遭勒索病毒團伙組織入侵。該組織聲稱已掌握有關《漫威金剛狼》的大量細節，此外還有前任和現任員工的資料，并以此威脅工作室在7天之內給出50個比特幣（價值約200萬美元），否則就將敏感信息泄露出去。

此外，中國工商銀行股份有限公司在美全資子公司——工銀金融服務有限責任公司（ICBCFS）日前發布聲明稱，美東時間11月8日，ICBCFS遭勒索軟件攻擊，導致部分系統中斷。發現攻擊后，公司立即切斷并隔離了受影響系統，并展開徹底調查。目前，公司正在專業信息安全專家團隊的支持下推進恢復工作。

荷蘭海爾德羅普，一臺被勒索病毒攻擊的筆記本電腦。據視覺中國

近年來，勒索病毒的“發病率”越來越高。根據Malwarebytes發布的《2023年勒索軟件狀況》報告，今年勒索病毒的攻擊數量創下新高，一年內僅在美國、法國、德國和英國就發生了1900起攻擊，且隨著類似比特幣這些加密貨幣的使用，追查此類犯罪變得愈發困難。

紅星新聞記者注意到，荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網絡犯罪中心，以及卡巴斯基實驗室等機構共同成立了一個全球反勒索求助中心，該中心網站收錄了上百種已知的勒索病毒，并且針對這些病毒專門做了破解工具，為世界范圍內的受害者提供幫助。

一月內發現4000個新病毒

2023年成勒索病毒網絡攻擊“最高的一年”

公開資料顯示，勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

關于勒索病毒首次出現的時間，各種資料說法不一。但該病毒對互聯網造成較大傷害之一的攻擊，發生在2017年5月12日。當時一種名為“想哭”的勒索病毒襲擊了全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信和汽車制造業。

“近年來，勒索病毒的網絡攻擊呈爆發式增長。”卡巴斯基威脅研究中心負責人亞歷山大·利斯金告訴紅星新聞，“僅2023年10月一個月里，卡巴斯基就識別到了4000個新的勒索病毒文件，與去年11月的1602個相比，增長了2.5倍，而2023年已是勒索病毒攻擊有記載以來最高的一年。”

勒索病毒的肆虐，已成為全球性問題，而勒索病毒的攻擊對象也蔓延到社會的各個角落。

中國臺灣，一臺顯示有文件被鎖對話框的筆記本電腦。據ICphoto

上個月末，由于遭受勒索病毒攻擊，美國得克薩斯州東部地區多家醫院在感恩節當天被迫轉移救護車，甚至不得不將部分急診患者轉移到其他地區醫院，而醫院也被迫重新安排非緊急手術日程。

一位在受影響的新澤西州醫院工作的護士表示，當醫院決定因黑客事件關閉網絡時，工作人員趕緊“盡可能多地打印出患者信息”。

據統計，僅在過去九個月，相關網絡攻擊已經迫使美國康涅狄格州、佛羅里達州、愛達荷州和賓夕法尼亞州的醫院被迫轉移救護車。

“根據卡巴斯基網絡安全中心的信息顯示，孟加拉國2023年上半年遭到勒索病毒攻擊的頻率最高，占到卡巴斯基用戶總人數的2.41%。其次是也門和韓國，分別占到1.85%和1.62%。”亞歷山大·利斯金告訴紅星新聞。

收錄173種已知勒索病毒

全球反勒索求助中心助受害者恢復關鍵數據

據亞歷山大·利斯金介紹，全球反勒索求助中心網站成立于2016年7月，是由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網絡犯罪中心、卡巴斯基實驗室和英特爾安全共同建立的。“其中，卡巴斯基參與了9個解密工具的開發主導工作，這些解密工具能破解至少39種勒索病毒。”

據了解，目前該中心網站收錄了173種已知的勒索病毒，若不幸“中招”，受害者可以在不支付任何費用的情況下，直接在網站的病毒庫里搜索攻擊病毒名字，然后下載對應的解密工具。若受害者不知道攻擊病毒的名字，則可以把電腦上被“封印”起來的文件上傳至該網站的“解碼刑警”欄中，“解碼刑警”會根據上傳文件的信息，分析出勒索病毒的具體信息。

“自2018年到今年12月13日，卡巴斯基的解密工具已被下載358698次，幫助兩百萬名受害者在不支付任何贖金的情況下恢復關鍵數據。”亞歷山大·利斯金說。

據卡巴斯基安全網絡的數據顯示，受勒索軟件影響的用戶數量正逐漸減少——2022年11月為25609人，而2023年10月為8338人。然而，勒索病毒的更迭變種數目卻越來越龐大。僅2023年10月，卡巴斯基就發現了4000多個新的勒索病毒文件，比2022年11月（1602個）多出2.5倍。

去年11月至今年10月，遭受勒索病毒攻擊數據圖

對于如何保護自己的信息免受勒索病毒的攻擊，卡巴斯基的專家給出了一些建議：

● 除非絕對必要，否則不要將遠程桌面服務（如RDP）公開給公共網絡，并始終為它們使用強密碼

● 始終在你使用的所有設備上更新軟件，以防止勒索病毒利用漏洞

● 特別注意流出的流量，以檢測網絡罪犯的聯系

● 定期備份數據，確保你可以在需要時在緊急情況下快速訪問它

● 隨時掌握和了解黑客們所使用的最新的威脅勒索病毒技術

● 使用像卡巴斯基端點檢測和響應、卡巴斯基管理檢測和響應服務這樣的解決方案，以幫助在攻擊者達到最終目標前，在早期階段識別和停止攻擊

紅星新聞記者 沈杏怡

編輯 何先鋒 責編 官莉

（下載紅星新聞，報料有獎！）