新型勒索软件威胁：何种新特点

勒索软件攻击的模式不断发展演变，最近几个月发生了多起重大的勒索软件攻击事件。这些攻击案件有一定的相似之处，都是针对高价值的关键资产发起攻击，并要求支付巨额赎金，造成了广泛的负面影响。

5月初，美国科洛尼尔管道运输公司遭到了勒索软件攻击，一条输油干线被迫关闭了几天，导致美国多个州和地区面临燃油供应危机。美国联邦调查局表示，一个名为“黑暗面”的网络犯罪团伙是幕后黑手。为了尽快恢复系统，科洛尼尔公司支付了价值近500万美元的赎金给黑客，部分赎金后来被美国司法部追回。

5月中旬，爱尔兰卫生服务执行局的网络系统遭到黑客攻击，导致全国多家医院的电子信息系统无法正常运行。爱尔兰公共支出与改革部的国务部长奥西安·史密斯表示，这可能是该国迄今为止遭受的最严重网络攻击。攻击者来自国外的网络犯罪团伙，他们的目的是为了钱。

5月底，世界肉类加工巨头JBS公司遭到黑客攻击，其北美和澳大利亚的信息系统被黑，导致部分工厂陷入瘫痪。一个名为“邪恶”的黑客团伙被指认为幕后黑手。该公司美国分部发布声明确认，已支付了相当于1100万美元的赎金给黑客，以终止对公司业务的攻击。

最近遭到攻击的卡西亚公司是一家向IT外包公司提供软件的企业。该公司的首席执行官弗雷德·沃科拉告诉媒体，最多有1500家客户企业受到了波及。

据美国媒体称，这起攻击也与“邪恶”黑客团伙有关。该团伙在其暗网网站上表示，卡西亚公司可以支付7000万美元的加密货币赎金来获得解除故障的通用解密器。目前，该公司拒绝透露是否打算与黑客进行谈判或支付赎金等事项。

勒索软件攻击的原因之一是网络犯罪生态系统的形成和发展。勒索软件攻击如今已经演化为一个“高度分工合作的行业”，包括勒索软件供应商、赎金谈判人员、攻击执行人员和话务员等。一般上游团伙编写勒索软件并提供攻击设施，下游团伙负责实施攻击，两者共享赎金。

据报道，“邪恶”和“黑暗面”采取的是一种名为“勒索软件即服务”的作案模式。它们向附属团伙提供勒索软件和相关设施，并从附属团伙获得的赎金中分成。加密追踪企业英国埃利普蒂克公司联合创始人汤姆·鲁宾逊表示，从美国政府缴获的比特币可以看出，“黑暗面”和其合作伙伴之间的分成比例。

在攻击模式上，这两个黑客团伙都采用了被称为“双重勒索”的策略：黑客先窃取存储在受害者系统内的敏感信息，然后对这些敏感数据进行加密，并要求支付赎金来获得解密密钥。勒索者还会发出额外的威胁：如果目标拒绝支付赎金，他们就会在网上公布窃取的数据。这意味着即使受害者预先备份了数据，他们也可能被迫支付赎金。

中国瑞星公司在6月发布的《瑞星防勒索指南》认为，这种“复合勒索”使受害企业面临隐私数据泄露以及相关法规、财务和声誉受损等多重风险。

由于网络勒索多为跨国、跨境作案，并具有在网络空间难以追踪的特点，取证和执法面临着许多挑战。欧洲刑警组织去年10月发布的报告建议，为了更有效地应对网络犯罪挑战，应加强公共部门和私人伙伴之间的协调与合作，加强信息共享，增强防范意识和防御能力，并让多边协作机制在打击网络犯罪领域发挥关键作用。(新华社北京7月8日电记者张莹)。

文章来源：海南日报。

热点：比特币勒索 勒索比特币 币圈特点和 比特币特点 nft特点