近年来,勒索病毒在全球肆虐。据统计,2020年,全球勒索病毒受害者共支付约3.5亿“赎金”,相比2019年增加311%。2021年,勒索病毒造成的经济损失总量将达200亿美元,是2015年的57倍。
一家金融投资公司的首席执行官正为最近的行情欣喜,准备在新的一周大干一场。突然,秘书告诉他公司遭受网络攻击,电脑全部瘫痪,数据都被加密,黑客只留下一封电子信:要想恢复数据,请交巨额赎金,否则公布贵司所有商业机密……这是勒索病毒攻击的典型场景,既能获取敏感信息,又能勒索巨额钱财,不法黑客对其“爱不释手”。
一、做好备份很重要
今年10月中旬,位于以色列北部城市哈代拉的希勒尔・亚菲医疗中心遭遇勒索病毒袭击,计算机系统瘫痪,几乎所有医疗数据全部丢失,其被迫暂停非紧急就医服务,并向附近医院转移部分患者。然而,也许是未雨绸缪、早有准备,该中心急救、分娩、重要手术等紧急医疗领域预先准备了备份系统,并在一线系统瘫痪后迅速启动,正是这些平时坐“冷板凳”的“替补队员”在关键时刻确保了对紧急就医患者的正常治疗。
网络攻击发生后,以色列卫生部迅速下发通知,要求各医疗机构迅速纸质化打印医疗数据,预防更大规模的新一轮攻击。希勒尔・亚菲中心甚至恢复了纸质处方和人力传递检查影像,一天之内倒退到数十年前。
这次事件是以色列关键基础设施首次被黑客攻陷,给该国敲响了警钟。目前,以色列卫生部已经与美国数据保护软件公司CommVault开展合作,更换和升级卫生机构的备份系统,防止在下一次勒索病毒攻击中再次遭到严重损失。据说,Commvault采用人工智能等技术检测网络攻击,可有效防御勒索病毒、保障数据安全。
二、防御技术还需不断创新
勒索病毒往往利用一些操作系统漏洞实施攻击,这也是其重要的特征之一。大部分安全软件通过代码扫描方式判断目标程序是否为钻漏洞的恶意程序。不过,这就出现了问题,一旦勒索软件使用了一种刚刚发现的、安全软件未覆盖的新漏洞,则其几乎可以畅通无阻地攻入目标系统。换句话说,常规安全软件可以防御已经出现过的勒索病毒,但很难防御使用新漏洞的新型勒索病毒。
三、针对一般的勒索病毒应急处理方法:
1、断网处理,防止勒索病毒内网传播感染,造成更大的损失。
2、查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本。
3、确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密。
4、进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞。
5、做好相应的安全防护工作,以防再次感染。找专业的网络安全供应商帮助你规划网络安全,评估网络风险情况。清理内网存在的其它已经中毒但还没发作的电脑。拦截外部可能再出现的感染可能性。
