Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

拒绝勒索软件:打击这种全球威胁需要国际间合作

卡巴斯基实验室、荷兰国家警察、欧洲刑警组织以及Intel Security联合发起了一项最新的在全球范围内打击勒索软件的倡议行动。这项倡议行动被称为“No More Ransom(拒绝勒索软件)”。
发布时间:2016-08-30 17:23        来源:赛迪网        作者:

赛迪网讯 卡巴斯基实验室、荷兰国家警察、欧洲刑警组织以及Intel Security联合发起了一项最新的在全球范围内打击勒索软件的倡议行动。这项倡议行动被称为“No More Ransom(拒绝勒索软件)”。

勒索软件是一种能够锁定受害者计算机,或者加密用户数据,之后索要赎金以恢复控制的恶意软件类型。最近几年,勒索软件正在成为一个非常严重的问题。欧盟执法机关将其视为一种头号威胁,约三分之二的欧盟成员国正在对这种形式的恶意软件攻击进行调查。

勒索软件的主要攻击目标是个人用户设备,此外,企业甚至是政府部门网络同样会遭受影响。受害者的数量正在以惊人地速度增长:根据卡巴斯基实验室统计,遭受加密勒索软件攻击的用户数量增长了550%,从2014至2015年间的131,000名用户增长到2015至2016年间的718,000名用户。

目前,这一倡议行动以专门的在线门户网站形式提供服务,即No More Ransom该网站由此次倡议行动的参与方共同发起。

该门户网站的目的是为用户提供有用的在线资源,用户可以在上面了解什么是勒索软件,其原理如何以及如何避免遭到攻击。该网站还为勒索软件受害者提供帮助。No More Ransom目前为用户提供了四种恶意软件解密工具。其中最新发布的解密工具能够解密被Shade勒索软件加密的数据。

在执法机关和私营企业的共同努力下,我们控制了Shade恶意软件的命令和控制(C&C)服务器。通过服务器获取到的超过160,000个密匙被分享给卡巴斯基实验室和Intel Security,并且通过No More Ransom门户网站公开。

1图片1

该门户网站为受害者提供了上报网络犯罪的机会,直接同欧洲刑警组织的网络犯罪上报机制相连,这对于帮助有关当局了解威胁整体情况,以便更好地应对威胁非常重要。

“目前,加密勒索软件所带来的最大问题是一旦用户珍贵的数据被锁定,用户会很爽快地向网络罪犯支付赎金,以找回文件,”卡巴斯基实验室全球研究和分析团队(GReAT)安全研究员Jornt van der Wiel说:“这种做法加速了这种地下产业的发展,导致从事勒索软件业务的网络罪犯数量增多,攻击数量也增多。只有齐心协力打击勒索软件,这种情况才会有所转变。而解密工具的出现,正是我们前进道路上的第一步。我们希望这一项目能够持续拓展,吸引全球更多国家和地区的公司和执法机关加入,共同对抗勒索软件。”

专题访谈

合作站点
stat