当地时间5月9日,美国*府宣布进入国家紧急状态。据悉,美国此举是为了解除对公路运输燃油的各种限制,以减轻ColonialPipeline输油管道持续关闭的影响。
5月8日,美国最大的成品油管道运营商ColonialPipeline7日受到勒索软件攻击,黑客通过非法软件控制其电脑系统或数据,ColonialPipeline被迫关闭其位于美国东部沿海各州供油的关键燃油网络。
据记者了解到,使得美国进入紧急状态的“勒索病*”主要以邮件、程序木马、网页挂马的形式进行传播。这种病*利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
早在年开始,勒索病*已经在全球开始蔓延,导致普通用户深受其害,但随后黑客发现普通用户的数据价值相对更低,并不会缴纳高额赎金进行数据恢复,相反企业用户的资料数据一旦丢失,将会极大地影响公司业务的正常运转,因此企业用户往往会缴纳赎金来挽回数据。深信服安全团队就表示,面对勒索病*主要以防为主,目前大部分勒索病*加密后的文件都无法解密。
此前董事长周鸿祎在接受采访时就认为,勒索病*打开了一个潘多拉盒子,它展示了网络武器的威力,也就是网络武器并不像过去传统的病*,并不是骚扰你一下,或者让你的电脑不能工作,它实际影响了整个社会的基础服务,甚至影响到社会秩序。据方面今年3月透露的数据显示,勒索病*传播至今,反勒索服务已累计接收到上万勒索病*感染求助,数百万甚至上亿赎金的勒索案件不断出现。
据深信服千里目安全实验室发布的《年勒索病*年度报告》和发布的勒索病*流行态势分析显示,从勒索病*拦截数量和感染勒索病*的比例来看,广东都是位列全国第一的重灾区,在年,占据全国拦截量28%的勒索病*来自广东,而在今年3月,全国感染勒索病*分布中,19.64%来自广东。在安全领域领域专家看来,数字经济发达地区是攻击的主要对象。
按行业来看,*企单位、科研教育、*府拦截的勒索病*数量最多,总占比接近3/4;由于这些行业的业务对数据文件依赖较大,安全防护薄弱,系统设施脆弱等因素,极易成为勒索病*的主要攻击目标。
深信服安全团队表示,面对勒索病*主要以防为主,目前大部分勒索病*加密后的文件都无法解密。
针对个人用户,安全大脑建议用户需要养成良好的安全习惯,电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易采取放行操作。
此外可使用安全软件的漏洞修复功能,第一时间为操作系统和浏览器,常用软件打好补丁,以免病*利用漏洞入侵电脑。尽量使用安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。
重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。
减少危险的上网操作,不要浏览来路不明的色情、*博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、