一家中国企业找到攻克勒索病毒新手段

中国的一家科技企业找到一种新的勒索病毒攻克手段,中招后可在极短时间内恢复正在运行的业务状态,而不仅仅是恢复被加密的文件。这一新手段目前已成功商用。据北京网络安全大会组委会8月9日消息,这一成果将在今年8月21日的北京网络安全大会上得到分享。

尽管勒索病毒肆虐了两年时间,安全专家仍然没有找到完美解锁被锁死的数据或文件的方法。

事实上,自2017年WannaCry勒索病毒首次爆发后,几乎全球所有的安全厂商和专家都加入到与勒索病毒的对抗中来,但结果不容乐观。

一些行业专家说,现有方案不但无法完全阻挡勒索病毒的入侵,在文件被加密后,更像艾滋病人一样无法找到完美“药物”将其治愈:要么通过恢复此前备份数据解决,但会严重影响正在运行的业务,要么通过几家安全厂商提供的既有解密方案,但并不通用,不一定能用上。

而新的勒索病毒“免疫”方法则具有通用性和简易性。不但可以支持系统、配置及数据的一体回滚,可以在极短的时间内让业务重新上线,同时可以快速溯源分析,以防御下一次攻击。整个操作流程并不复杂,可以“一键”完成。

目前,不少受害者最终选择了支付赎金。原因在于,因勒索病毒而停工就意味着巨额直接经济损失。相比现实中的绑架案件,“数据绑架”比绑架老板更好用:百分百会撕票,不被允许拖延时间,警方侦破、抓捕难。“数据绑匪”相比现实中的绑架犯安全的多。

腾讯安全7月发布的《2019年上半年勒索病毒专题报告》显示,仅在中国,各类勒索病毒在整个上半年攻击设备数超250万,损失惨重。2018年底,东莞警方首次侦破了一起特大新型勒索病毒破坏计算机信息系统案,并抓获病毒研发制作者1名。

一家中国企业找到攻克勒索病毒新手段

相比国内,全球受勒索软件的危害形势更加严峻,包括伦敦劳埃德,剑桥风险研究中心,新加坡南洋理工大学等权威组织合作发起的网络风险管理(CyRiM)项目发布报告称,经过模拟,未来,因勒索病毒造成的损失可导致全球总共花费1930亿美元。

即便如此,根据公开信息显示,除中国警方抓获一名勒索病毒制作研发者外,全球范围内尚未抓获任何一名勒索病毒作者。相比之下,勒索病毒制作者却相当猖狂:知名GandCrab勒索病毒以胜利者的姿态公开宣布“退休”,而这之前,其已在巴西、美国、印度、中国等多个国家肆虐了一年多时间,勒索超过20亿美元(约134亿人民币)的赎金,大发横财。

“数据绑匪”相比现实中的绑匪更容易隐藏身份和地点,侦查、抓捕、取证单靠一国政府或警方相当困难。北京网络安全大会组委会当日表示,网络空间正在形成无监管的“无政府世界”,治理勒索病毒不单是技术问题。他们已经组织了30多个国家千余位安全专家共同商讨如何应对未来网络空间的安全威胁,希望能找到现实可行的方案共同打击全球网络犯罪。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注