勒索软件又出”新招”

目前，网络犯罪分子正开始转移攻击目标，不再只单纯关注于”如何窃取个人数据”，而是将更多注意力放在其它能”即刻获益”的攻击活动上，美国系统网络安全协会（SANS institute）专家如是说。在最近的RSA大会上，还别开生面地举行了主题为《七种最危险的新型网络攻击技术》的圆桌会议。会上Johannes Ullrich博士向在座各位演示了一张有趣的幻灯片，尽管标题不怎么显眼-《恶意软件经济的变化》，但阐述的观点却令人大吃一惊：’我们的所有数据已无一幸免’。

Ulrich表示，仅在美国一国，网络犯罪分子就已成功盗取了1.91亿份选民的个人信息（而美国选民的总人数却只有1.42亿人）。这意味着有些人的个人资料不止被盗了一次。在信用卡个人资料方面，尽管被盗数字并不那么惊人，但却足以引起我们的注意：在总共发行的1.7亿张信用卡中，已有6100万张的个人资料被盗（截止2014年）。

For #DPD15, we look at 2014’s top data leaks on Kaspersky Daily. https://t.co/lEpy81gdBl #databreach #cybercrime pic.twitter.com/XITXMW9NLe

— Kaspersky Lab (@kaspersky) January 28, 2015

由于网络黑客对待工作的”孜孜不倦和勤奋态度”，最终造成了’产量’严重过剩（如果将网络犯罪看作是一个产业），黑市上各种数据的价格每况愈下。随之而来的是，盗取用户信息的利润愈加微薄，难以再对网络黑客产生吸引力，因此他们开始转而寻找新的谋利方式。如今，网络犯罪分子越来越多地倾向于直接向受害人索要赎金，无论个人用户还是企业用户。

涉及DDoS攻击勒索的网络犯罪活动与日俱增：网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中，报道有两家医院遭受勒索软件攻击，其中一家最终被迫支付赎金以解密重要的资料信息。

The longest #DDoS attack in Q4 2015 lasted for 371 hours (or 15.5 days). https://t.co/mTTUwEKsNw #KLReport pic.twitter.com/taDBla5k6v

— Kaspersky Lab (@kaspersky) January 28, 2016

勒索软件似乎暗暗地又出”新招”，最新一代的勒索软件能够阻止用户访问网站。最近，出现大量WordPress博客遭到CTB-Locker加密的情况发生。网络犯罪分子利用WordPress引擎的漏洞进而获取访问权，然后对网站的所有内容进行加密。他们随后还会加入几行代码，允许受害人用浏览器打开博客网页与攻击者直接”洽谈”，就如同’技术支持聊天窗口’。

为了先给受害人点好处，网络犯罪分子会免费解密两个文件。可能有人会问：”为什么他们费尽心思只为加密一个博客网站呢？”事实上，由于WordPress引擎的简单化和便利性，许多网店甚至企业网站将其作为在线平台。因此，一旦WordPress博客被加密，网络攻击者很可能将从中获得巨额的收益。

加密数据与盗取数据并不完全划等号—事实证明，前者的危害性更大。NSA局长-海军上将迈克尔•罗杰斯（Michael Rogers）同样出席了2016年RSA大会并做了发言，形象地将勒索软件称为他最可怕的噩梦。”当我们在操作这些数据、软件或安全产品时，突然不能再信任这些数据了，那会发生什么？而我们又该如何应对？”‘—他不禁问道。

CTB-Locker is back: the web server edition via @IdoNaor1 https://t.co/oz3vZYSD5C #infosec #netsec pic.twitter.com/RrGIwlorOi

— Kaspersky Lab (@kaspersky) March 1, 2016

普通用户仍需小心防范勒索软件加密你的PC电脑数据。此外，网络攻击者们还想方设法寻找机会对智能手机”下手”：像针对安卓系统的勒索软件已出现在互联网上。除了加密数据外，还能让手机彻底无法使用。

由于大部分智能手机存在未修复的漏洞（比如Stagefright）且安卓系统的恶意软件”进化“迅速，不久就将出现更具灾难性针对安卓系统的攻击，不仅能让网络犯罪分子成功从手机或银行账户窃取资金，还能获得大量赎金。

The continual evolution of #mobile #malware – https://t.co/lev9ovlF4j pic.twitter.com/lZMRPKVblr

— Kaspersky Lab (@kaspersky) March 2, 2016

SANS专家的演讲并没有完全涉及安全保护技术一块，那现在由我们来弥补这一工作。

1. 网站所有人应该定期更新WordPress及其扩展。尽管这个工作相当冗长乏味，但使用专业的网络托管服务就能自动运行这些更新。

2. 千万不要忘了定期下载网站备份（通常由托管提供商负责）并将备份以离线状态保存。

3. 定期备份你的重要数据并分开存储–最好的选择是保存在外部移动硬盘内。至于智能手机，我们建议将所有重要数据上传至云端存储。

4. 确保你的家庭PC电脑受到适当的保护。顺便提下，卡巴斯基安全软件一旦发现某些可疑活动（比如有人试图加密你的文件），将能对你的所有文档起到有效保护。

5. 定期对所有设备上的操作系统、浏览器、反病毒软件和重要应用程序进行更新和修复，这一工作相当重要。如果手动更新太花时间的话，可以试试自动更新。