联邦调查局呼吁那些受到勒索软件攻击的人向联邦执法部门报告此事,这样国家才能更好地了解这个问题到底有多严重。
勒索软件(Ransomware)指的是一种恶意软件,它会将电脑上的文件加密,或将用户锁在电脑外,并要求支付赎金来释放文件或让用户重新访问。此类恶意软件通常有令人毛骨悚然的名字,比如Cryptolocker或TeslaCrypt,可以通过点击一个网络链接、甚至访问一个受攻击的网站,或打开电子邮件中的文件来激活。一个讨厌的变体甚至拿走你的钱,仍然删除你的文件。
而安全供应商已经给出了勒索软件感染的可怕数字美国联邦调查局(FBI)表示,由于某些变种据称每天会危及多达10万台电脑,因此很难评估该问题的规模。它怀疑许多受害者——包括个人和企业——没有报告事件,原因有很多,包括他们不知道该去哪里,害怕失去隐私。
联邦调查局发出警告联邦贸易委员会最近召开的论坛联邦贸易委员会主席伊迪丝·拉米雷斯表示,“勒索软件事件的泛滥正以惊人的速度升级,”并引用了司法部的估计,即勒索软件事件在过去一年中增加了300%。同时,人类服务部为医疗保健公司制定的新HIPAA指南已经发布了关于勒索软件。
更多:勒索软件的历史
联邦调查局不鼓励人们支付赎金,但鼓励受害者联系他们当地的联邦调查局办公室和/或向联邦调查局投诉互联网罪案投诉中心不管他们是否付钱。本局现正就有关报告征询下列适用的详情:
- 日期的感染
- Ransomware变体(通过ransom页面或加密的文件扩展名识别)
- 受害者公司信息(行业类型、业务规模等)
- 感染是如何发生的(链接电子邮件,浏览互联网等)
- 要求赎金数额
- 演员的比特币钱包地址(可能列在赎金页面上)
- 支付赎金数额(如果有的话)
- 与勒索软件感染相关的整体损失(包括赎金)
- 受害人影响陈述
至于防御攻击,联邦调查局建议定期备份没有直接连接到你的电脑的系统的数据,保持软件补丁,使用反恶意软件工具和其他标准的最佳实践。