当地时间5月9日,美国政府宣布进入国家紧急状态。据悉,美国此举是为了解除对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。
5月8日,美国最大的成品油管道运营商Colonial Pipeline 7日受到勒索软件攻击,黑客通过非法软件控制其电脑系统或数据,Colonial Pipeline被迫关闭其位于美国东部沿海各州供油的关键燃油网络。
据记者了解到,使得美国进入紧急状态的“勒索病毒”主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
早在2016年开始,勒索病毒已经在全球开始蔓延,导致普通用户深受其害,但随后黑客发现普通用户的数据价值相对更低,并不会缴纳高额赎金进行数据恢复,相反企业用户的资料数据一旦丢失,将会极大地影响公司业务的正常运转,因此企业用户往往会缴纳赎金来挽回数据。深信服安全团队就表示,面对勒索病毒主要以防为主,目前大部分勒索病毒加密后的文件都无法解密。
此前360董事长周鸿祎在接受采访时就认为,勒索病毒打开了一个潘多拉盒子,它展示了网络武器的威力,也就是网络武器并不像过去传统的病毒,并不是骚扰你一下,或者让你的电脑不能工作,它实际影响了整个社会的基础服务,甚至影响到社会秩序。据360方面今年3月透露的数据显示,勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助,数百万甚至上亿赎金的勒索案件不断出现。
据深信服千里目安全实验室发布的《2020年勒索病毒年度报告》和360发布的勒索病毒流行态势分析显示,从勒索病毒拦截数量和感染勒索病毒的比例来看,广东都是位列全国第一的重灾区,在2020年,占据全国拦截量28%的勒索病毒来自广东,而在今年3月,全国感染勒索病毒分布中,19.64%来自广东。在安全领域领域专家看来,数字经济发达地区是攻击的主要对象。
按行业来看,政企单位、科研教育、政府拦截的勒索病毒数量最多,总占比接近3/4;由于这些行业的业务对数据文件依赖较大,安全防护薄弱,系统设施脆弱等因素,极易成为勒索病毒的主要攻击目标。
深信服安全团队表示,面对勒索病毒主要以防为主,目前大部分勒索病毒加密后的文件都无法解密。
针对个人用户,360安全大脑建议用户需要养成良好的安全习惯,电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易采取放行操作。
此外可使用安全软件的漏洞修复功能,第一时间为操作系统和浏览器,常用软件打好补丁,以免病毒利用漏洞入侵电脑。尽量使用安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。
重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。
减少危险的上网操作,不要浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序,对于陌生人发来的压缩文件包,更应提高警惕,先使用安全软件进行检查后再打开。电脑连接移动存储设备(如U盘、移动硬盘等),应首先使用安全软件检测其安全性。对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。 采取及时的补救措施安装安全软件并开启反勒索服务,一旦电脑被勒索软件感染,可以通过安全软件寻求帮助,以尽可能的减小自身损失。
值得留意的是,安全专家提醒,无论是个人用户还是企业用户,都不建议支付赎金!支付赎金不仅变相鼓励了勒索攻击行为,而且解密的过程还可能会带来新的安全风险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。比如:部分勒索病毒只加密文件头部数据,对于某些类型的文件(如数据库文件),可以尝试通过数据修复手段来修复被加密文件。如果不得不支付赎金的话,可以尝试和黑客协商来降低赎金价格,同时在协商过程中要避免暴露自己真实身份信息和紧急程度,以免黑客漫天要价。若对方窃取了重要数据并以此为要挟进行勒索,则应立即采取补救措施——修补安全漏洞并调整相关业务,尽可能将数据泄露造成的损失降到最低。
南方日报记者 叶丹