Charter Course
勒索软件似乎是2016年网络攻击的主流方式:苹果用户受到打击,美国代理商已成为目标,上个月加利福尼亚州的一家医院在恶意软件关闭其计算机系统后支付了17,000美元的赎金费用。事实上,在线攻击的风格已成为一个问题,现在国际上正在努力提供有关该主题的公共指导。
美国国土安全部(DHS)与加拿大网络事件响应中心(CCIRC)合作发布了一份声明,建议不要支付勒索软件费用,并表示不能保证攻击者能够解除病毒并恢复功能。
“勒索软件的作者向他们的受害者灌输恐惧和恐慌,导致他们点击链接或支付赎金,用户的系统可能会感染其他恶意软件,”美国国土安全部警报说。 “支付赎金并不能保证加密文件将被释放;它只保证恶意行为者收到受害者的钱,在某些情况下,还可以保证他们的银行信息。“
当医院遭到袭击并且患者的生命处于危险之中时,这一政策更难以实施。
好莱坞长老会医疗中心表示,它的电子系统关闭了一个星期才进入,并以匿名电子货币比特币支付了赎金。在袭击期间,医生被迫依靠纸质海图和传真机与对方及其患者进行沟通。
“这会让生命处于危险之中,看到这样的行为令人作呕,”网络安全专家Phil Lieberman告诉记者 洛杉矶时报 关于好莱坞医院的袭击。 “健康管理系统开始加强他们的安全。”
这次和其他近期的攻击使人们关注医院和政府机构的网络安全不足,因为他们试图将系统提升到现代保护标准。
国土安全部引用了软件安全公司赛门铁克2012年的一份报告,该报告估计,受攻击用户平均约有2.9%支付了勒索软件黑客所要求的内容。根据其研究数据,该公司平均每人赎金200美元,估计黑客每天获利33,600美元或每月394,400美元。
国土安全部和CCIRC预测此类攻击的财务成功是导致其近期扩散的原因之一,这也是他们鼓励受害者停止支付费用并转而增加反病毒证券的原因之一。