勒索软件自从1989年首次被发现之后,攻击性和威胁性就一直在进化,过去几年中,随着它对普通用户、企业、医院和*机构的攻击变得更加容易,勒索软件的数量更是出现了井喷式的发展。
勒索软件的目的就是要威胁用户给他们支付赎金,否则就会掉用户的数据,Infoblox的一项研究发现,勒索软件的数量从2015年第四季度到2016年第一季度增长了35倍。在此期间,勒索软件的支付赎金也增长了10倍。
英特尔安全公司首席执行官Chris Young上周在RSA安全会议的主旨演讲中表示:
过去执法机构可以利用用户支付赎金的线索,来抓住犯罪分子,但现在再利用这个线索来实施抓捕行动,就不太可能了。勒索软件爆发也正是源于比特币的兴起,比特币自从2008年出现以来,就为勒索软件的匿名攻击性提供了无与伦比的保护。随着勒索软件的进化,我认为它很可能是我们未来必将面对的持续威胁。
勒索软件的威胁一直在持续增长,有分析表明,一个勒索软件应用甚至在1月进入了Google Play商店。
Young说:“越来越多的攻击类型也带来了新的攻击局面,因为我们在日常生活中使用的设备数量远远超出了计算机和智能手机的数量,物联网设备,如安全摄像头或电视网络摄像头,也容易受到病毒和其他攻击。它们可以为更有威胁的攻击做铺垫。”
勒索软件正在向更大的目标发起攻击。重点越来越多地集中在医院等地方,因为在医院这样的地方,患者的数据等于一切。如果有人利用这些数据来要挟医院,那后果不堪设想。
除此之外,网络攻击者也会劫持酒店的数据,让客人无法办理入住和退房手续。
还有就是侵入城市公共系统,比如2016年底, 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击,所有的售票站点都显示出“你被攻击了,所有数据都被加密“,攻击者发出公告索要100比特币,也就是70000多美元。
美国系统网络安全协会( SANS Institute)研究院Ed Skoudis预测,未来,加密勒索软件的攻击目标将是银行。
Skoudis在RSA演讲中说:“过去几年最大的问题之一就是比特币成熟交易让加密勒索软件出现了爆炸式增长。”
如果你的文件被攻击,先不要急于支付赎金,请先登录No More Ransom网站,No More Ransom是一个勒索病毒主题入口网站,以专门对付勒索病毒为主,网站来头不小,由 Intel Security、Interpol、荷兰警方和卡巴斯基安全实验室联手打造!主要是协助使用者对抗危害,提供各种解密破解工具,让使用者在不支付勒索赎金的情况下恢复重要文件档案。
此外,No More Ransom 还提供线上勒索病毒检测平台,使用者只要上传自己被加密后的档案,它就能从该组织拥有的解密金钥中找出能够解锁的方式,还会让你免费下载合适的复原工具。