斩断看不见的“黑手”！全球勒索病毒攻击今年创新高，这家网站免费帮受害者“解毒”

在飞速发展的信息时代，互联网给人们带来便利的同时也存在巨大隐患。除了人人喊打的“电信诈骗”，还有一种网络安全风险一直潜伏在人们的身边从未走远，它就是勒索病毒，一旦“中招”，受害者将会被黑客无情“宰割”。

近日，《蜘蛛侠2》的游戏开发商索尼游戏工作室就不幸“遭殃”，遭勒索病毒团伙组织入侵。该组织声称已掌握有关《漫威金刚狼》的大量细节，此外还有前任和现任员工的资料，并以此威胁工作室在7天之内给出50个比特币（价值约200万美元），否则就将敏感信息泄露出去。

此外，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）日前发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。发现攻击后，公司立即切断并隔离了受影响系统，并展开彻底调查。目前，公司正在专业信息安全专家团队的支持下推进恢复工作。

荷兰海尔德罗普，一台被勒索病毒攻击的笔记本电脑。据视觉中国

近年来，勒索病毒的“发病率”越来越高。根据Malwarebytes发布的《2023年勒索软件状况》报告，今年勒索病毒的攻击数量创下新高，一年内仅在美国、法国、德国和英国就发生了1900起攻击，且随着类似比特币这些加密货币的使用，追查此类犯罪变得愈发困难。

红星新闻记者注意到，荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心，以及卡巴斯基实验室等机构共同成立了一个全球反勒索求助中心，该中心网站收录了上百种已知的勒索病毒，并且针对这些病毒专门做了破解工具，为世界范围内的受害者提供帮助。

一月内发现4000个新病毒

2023年成勒索病毒网络攻击“最高的一年”

公开资料显示，勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

关于勒索病毒首次出现的时间，各种资料说法不一。但该病毒对互联网造成较大伤害之一的攻击，发生在2017年5月12日。当时一种名为“想哭”的勒索病毒袭击了全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。

“近年来，勒索病毒的网络攻击呈爆发式增长。”卡巴斯基威胁研究中心负责人亚历山大·利斯金告诉红星新闻，“仅2023年10月一个月里，卡巴斯基就识别到了4000个新的勒索病毒文件，与去年11月的1602个相比，增长了2.5倍，而2023年已是勒索病毒攻击有记载以来最高的一年。”

勒索病毒的肆虐，已成为全球性问题，而勒索病毒的攻击对象也蔓延到社会的各个角落。

中国台湾，一台显示有文件被锁对话框的笔记本电脑。据ICphoto

上个月末，由于遭受勒索病毒攻击，美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车，甚至不得不将部分急诊患者转移到其他地区医院，而医院也被迫重新安排非紧急手术日程。

一位在受影响的新泽西州医院工作的护士表示，当医院决定因黑客事件关闭网络时，工作人员赶紧“尽可能多地打印出患者信息”。

据统计，仅在过去九个月，相关网络攻击已经迫使美国康涅狄格州、佛罗里达州、爱达荷州和宾夕法尼亚州的医院被迫转移救护车。

“根据卡巴斯基网络安全中心的信息显示，孟加拉国2023年上半年遭到勒索病毒攻击的频率最高，占到卡巴斯基用户总人数的2.41%。其次是也门和韩国，分别占到1.85%和1.62%。”亚历山大·利斯金告诉红星新闻。

收录173种已知勒索病毒

全球反勒索求助中心助受害者恢复关键数据

据亚历山大·利斯金介绍，全球反勒索求助中心网站成立于2016年7月，是由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心、卡巴斯基实验室和英特尔安全共同建立的。“其中，卡巴斯基参与了9个解密工具的开发主导工作，这些解密工具能破解至少39种勒索病毒。”

据了解，目前该中心网站收录了173种已知的勒索病毒，若不幸“中招”，受害者可以在不支付任何费用的情况下，直接在网站的病毒库里搜索攻击病毒名字，然后下载对应的解密工具。若受害者不知道攻击病毒的名字，则可以把电脑上被“封印”起来的文件上传至该网站的“解码刑警”栏中，“解码刑警”会根据上传文件的信息，分析出勒索病毒的具体信息。

“自2018年到今年12月13日，卡巴斯基的解密工具已被下载358698次，帮助两百万名受害者在不支付任何赎金的情况下恢复关键数据。”亚历山大·利斯金说。

据卡巴斯基安全网络的数据显示，受勒索软件影响的用户数量正逐渐减少——2022年11月为25609人，而2023年10月为8338人。然而，勒索病毒的更迭变种数目却越来越庞大。仅2023年10月，卡巴斯基就发现了4000多个新的勒索病毒文件，比2022年11月（1602个）多出2.5倍。

去年11月至今年10月，遭受勒索病毒攻击数据图

对于如何保护自己的信息免受勒索病毒的攻击，卡巴斯基的专家给出了一些建议：

● 除非绝对必要，否则不要将远程桌面服务（如RDP）公开给公共网络，并始终为它们使用强密码

● 始终在你使用的所有设备上更新软件，以防止勒索病毒利用漏洞

● 特别注意流出的流量，以检测网络罪犯的联系

● 定期备份数据，确保你可以在需要时在紧急情况下快速访问它

● 随时掌握和了解黑客们所使用的最新的威胁勒索病毒技术

● 使用像卡巴斯基端点检测和响应、卡巴斯基管理检测和响应服务这样的解决方案，以帮助在攻击者达到最终目标前，在早期阶段识别和停止攻击