中國的一家科技企業找到一種新的勒索病毒攻克手段,中招後可在極短時間內恢複正在運行的業務狀態,而不僅僅是恢複被加密的文件。這一新手段目前已成功商用。據北京網絡安全大會組委會8月9日消息,這一成果將在今年8月21日的北京網絡安全大會上得到分享。
盡管勒索病毒肆虐了兩年時間,安全專家仍然沒有找到完美解鎖被鎖死的數據或文件的方法。
事實上,自2017年WannaCry勒索病毒首次爆發後,幾乎全球所有的安全廠商和專家都加入到與勒索病毒的對抗中來,但結果不容樂觀。
一些行業專家說,現有方案不但無法完全阻擋勒索病毒的入侵,在文件被加密後,更像艾滋病人一樣無法找到完美“藥物”將其治愈:要麽通過恢複此前備份數據解決,但會嚴重影響正在運行的業務,要麽通過幾家安全廠商提供的既有解密方案,但並不通用,不一定能用上。
而新的勒索病毒“免疫”方法則具有通用性和簡易性。不但可以支持系統、配置及數據的一體回滾,可以在極短的時間內讓業務重新上線,同時可以快速溯源分析,以防禦下一次攻擊。整個操作流程並不複雜,可以“一鍵”完成。
目前,不少受害者最終選擇了支付贖金。原因在于,因勒索病毒而停工就意味著巨額直接經濟損失。相比現實中的綁架案件,“數據綁架”比綁架老板更好用:百分百會撕票,不被允許拖延時間,警方偵破、抓捕難。“數據綁匪”相比現實中的綁架犯安全的多。
騰訊安全7月發布的《2019年上半年勒索病毒專題報告》顯示,僅在中國,各類勒索病毒在整個上半年攻擊設備數超250萬,損失慘重。2018年底,東莞警方首次偵破了一起特大新型勒索病毒破壞計算機信息系統案,並抓獲病毒研發制作者1名。
相比國內,全球受勒索軟件的危害形勢更加嚴峻,包括倫敦勞埃德,劍橋風險研究中心,新加坡南洋理工大學等權威組織合作發起的網絡風險管理(CyRiM)項目發布報告稱,經過模擬,未來,因勒索病毒造成的損失可導致全球總共花費1930億美元。
即便如此,根據公開信息顯示,除中國警方抓獲一名勒索病毒制作研發者外,全球範圍內尚未抓獲任何一名勒索病毒作者。相比之下,勒索病毒制作者卻相當猖狂:知名GandCrab勒索病毒以勝利者的姿態公開宣布“退休”,而這之前,其已在巴西、美國、印度、中國等多個國家肆虐了一年多時間,勒索超過20億美元(約134億人民幣)的贖金,大發橫財。
“數據綁匪”相比現實中的綁匪更容易隱藏身份和地點,偵查、抓捕、取證單靠一國政府或警方相當困難。北京網絡安全大會組委會當日表示,網絡空間正在形成無監管的“無政府世界”,治理勒索病毒不單是技術問題。他們已經組織了30多個國家千余位安全專家共同商討如何應對未來網絡空間的安全威脅,希望能找到現實可行的方案共同打擊全球網絡犯罪。