安全|外媒：勒索软件为何如此危险且难阻止_外媒：勒索软件为何如此危险

【安全|外媒：勒索软件为何如此危险且难阻止】据美联社纽约6月2日报道，最近世界上最大的肉类加工企业和美国最大的输油管道都遭到“勒索软件”的攻击，引发世人瞩目。这些事件突出表明，敲诈勒索的黑客团伙会扰乱经济，并置生命和生计于危险之中。

文章图片

据网络安全公司埃姆西软件公司说，在美国，仅去年一年，勒索软件团伙就攻击了100多家联邦、州及市政府机构，此外还有超过500个医疗中心、1680个教育机构及数不清的企业成为此类攻击的受害者。损失高达数百亿美元，准确的数字难以统计。许多受害者因担心名誉受损而没有上报。
报道称，勒索软件用加密技术抢占目标组织的数据。犯罪分子在感染病毒的电脑上留下指令，要求就赎金展开谈判。拿到钱后，他们会提供解密密钥来解锁这些文件。
报道指出，勒索软件犯罪分子还发展为窃取数据后敲诈勒索。在对数据进行加密之前，他们会悄悄复制敏感文件，并威胁拿不到赎金的话会公布这些文件。这样一来，就算公司此前为防范勒索软件攻击而对网络做了备份处理，依然会遇到麻烦，因为如果拒绝支付赎金，随之而来的成本可能远高于谈判达成的赎金。
报道称，勒索软件行业的犯罪集团3年前还不起眼，如今它们在老练程度和技术方面都有提升。它们利用暗网论坛筹划行动并招兵买马，同时借助复杂的工具和比特币等加密货币让支付——及洗钱——更加难以追踪，进而隐匿自己的身份和行踪。
据报道，一些顶级勒索软件犯罪分子自诩为软件服务专业人士。他们帮助支付了赎金的受害者解密文件，并为自己提供的“售后服务”感到自豪。他们通常会信守诺言，毕竟它们也要维护自己的“品牌” 。
科洛尼尔管道运输公司证实，它向上月侵入其计算机系统的黑客团伙支付了440万美元赎金。
报道指出，美国联邦调查局不鼓励受害者支付赎金。不过由技术公司及美国、英国和加拿大打击犯罪机构等组成的特别工作组说，全面禁止支付赎金的做法是错误的。这在很大程度上是因为“勒索软件攻击者仍会找到对这类攻击毫无准备的政府机构及社会单元” 。
特别工作组认识到，支付赎金可能是陷入困境的企业避免破产的唯一途径。更糟糕的是，这些经验丰富的网络犯罪分子往往做过研究，了解受害者网络安全保险的承保上限。据说他们在谈判中会提到这一点。
据特别工作组成员帕洛阿尔托网络公司说，由于犯罪分子如此精明，去年受害者支付的赎金平均达到31万美元以上，比2019年增加了171% 。