美国政府推出对抗勒索软件单一入口网

勒索软件是一种恶意程序,会加密各种设备上的文件、文件,致使相关文件、文件无法使用,而黑客也会要求受黑者支付相关赎金,进而取得解密密钥。

美国政府为了对抗勒索软件对于公民营机构带来的威胁,日前推出一个对抗勒索软件的单一门户网站:StopRansomware.gov,这是一个跨美国政府各部门的单一网站,集成包括CISA(Cybersecurity & Infrasturcture Security Agency)、FBI(联邦调查局)以及各个联邦单位针对各种勒索软件示警、报告和指引等相关资源。

因为勒索软件对人们带来的威胁日益增加,美国国务院日前也将针对关键基础设施的勒索软件等恶意网络活动视为恐怖攻击,提出1千万美元奖金的正义奖励计划(RFJ),鼓励各界提供相关恶意网络活动的攻击者身份和位置等信息。

因此,美国政府为了降低勒索软件对大众的威胁,希望通过由政府部门推出的、对抗勒索软件单一门户网站,让各界可以了解更清楚勒索软件带来的威胁、风险、防护措施以及解决方案等,也可以让受黑者可以更缓存得相关的勒索软件防护资源。

其中,StopRansomware.gov网站也提供各种网站安全的评估工具,像是弱点扫描(Vulnerability Scanning)、网络钓鱼活动评估(Phishing Campaign Assessment)、风险与弱点评定(Risk and Vulnerability Assessment)、查看网络韧性(CyberResilience Review)、外部合作伙伴资源评估(External Dependencies Management Assessment)、网络基础设施调查评估(CyberInfrastructure Survey)、远程渗透测试(Remote Penetration Testing)、网络应用程序扫描(Web Application Scanning)、网络安全评估工具(CyberSecurity Evaluation Tool,CSET)以及系统架构设计验证评估(Validated Architecture Design Review,VADR),对于企业组织在完善相关的安全防护,提高很大的便利性外,更重要的是,StopRansomware.gov也针对关键基础设施恶意网络活动的安全性提供相关的防护指引,正视勒索软件对关键基础设施可能带来的威胁与风险。

除了美国政府推出集成跨政府资源的对抗勒索软件单一门户网站外,早在2016年7月,由荷兰国家警察高科技犯罪部门(National High Tech Crime Unit of the Netherlands’police)、欧洲刑警组织旗下欧洲网络犯罪中心(Europol’s European Cybercrime Centre),以及安全企业McAfee与卡巴斯基(Kaspersky)所共同创立的、对抗勒索软件单一门户网站:www.nomoreransom.org。

No More Ransom网站目前已经有包含台湾在内等41个执法机关加入外,并邀集各家安全企业共同投入相关资源,例如:Avast、Bitdefender、Check Point、Emsisoft、ESET、F-Secure与趋势科技等,其他还有荷兰与罗马尼亚警方,西班牙电信的网络安全单位ElevenPaths,以及Bleeping Computer相关民间单位。

目前网站也提供各种勒索软件免费解密工具,包括:LORENZ、AVADDON、ZIGGY、FONIX、JUDGE/NOCRY、DARKSIDE、THUNDERX、CRYPT32、CYBORG、CHECKMAIL7、SPARTCRYPT、CRYCRYPTOR等,希望可以在受黑者不需要支付赎金的前体下,顺利解密文件并恢复相关文件的使用权。

运营迄今满5年的No More Ransom网站平台,不仅纳入41个执法机关以及安全企业,已经提供超过12种勒索软件的免费解密工具,成为全球对抗勒索软件重要的资源网站,两个网站依据不同标的需求,提供不同的资源与工具,对于对抗勒索软件威胁而言,两者也都将扮演重要网络资源提供者的角色。

发表评论