5月8日，美國最大的燃油輸送管線遭遇黑客的網(wǎng)絡(luò)攻擊被迫關(guān)停，導(dǎo)致美國東海岸45%的汽油、柴油等燃料供應(yīng)受到影響，具體何時恢復(fù)目前未知，美國聯(lián)邦調(diào)查局確認(rèn)管道運輸公司Colonial的網(wǎng)絡(luò)被勒索軟件（ransomware）感染，這類攻擊中，黑客通常通過加密數(shù)據(jù)鎖死網(wǎng)絡(luò)，然后勒索贖金。疑似黑客攻擊方、自稱為DarkSide的組織在其網(wǎng)站上發(fā)布聲明稱其目標(biāo)是“賺錢”。8日該公司發(fā)布聲明稱，在遭遇勒索軟件攻擊后，他們主動切斷了某些系統(tǒng)的網(wǎng)絡(luò)連接，這使得所有管道運輸暫停。

? ? ? 美國聯(lián)邦調(diào)查局、國土安全部、國防部均在繼續(xù)對此次黑客襲擊進(jìn)行調(diào)查；

受此次事件影響，美國汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來最高。此外，美國取暖油期貨也跳升至2020年1月以來的高點。國際油價方面，美國WTI原油期貨價格上漲1.08%至65,59美元/桶，布倫特原油期貨上漲1.1%至69.03美元/桶。截至目前，Colonial方面并未透露是否已經(jīng)支付贖金，而輸油管線何時恢復(fù)運營也尚不可知。有知情者表示，黑客索要的贖金或高達(dá)數(shù)百萬美元虛擬幣。而即便受害公司按照要求支付了贖金，出于安全也仍然需要關(guān)停運營實施維護(hù)，同時造成巨大損失。

勒索軟件（ransomware）是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用，并以此為條件向用戶勒索錢財。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

自1989年勒索軟件出現(xiàn)至今，已有近三十年的歷史，漫長的歲月不但沒有使其逐漸消亡，反而愈演愈烈。網(wǎng)絡(luò)安全公司 Deep Instinct 發(fā)布的一份《2020 年網(wǎng)絡(luò)威脅態(tài)勢》報告指出，與 2019 年相比，2020 年惡意軟件總體增長了 358％，勒索軟件增長了 435％。2020年是勒索病毒爆年，勒索軟件攻擊已成為最臭名昭著的網(wǎng)絡(luò)威脅之一。不僅是美國，“網(wǎng)絡(luò)攻擊”是全球多國都面臨的一大問題。小的個人，大到公司、跨國集團(tuán)，甚至美國、日本、韓國、伊朗、瑞士等多個國家的政府部門也屢有中招被黑客勒索，贖金也一次次的屢創(chuàng)新高，繼而不斷的吸引著黑客們前仆后繼的進(jìn)入這一領(lǐng)域。

根據(jù)勒索軟件所使用的勒索方式，主要分為以下三類：

1. 影響用戶系統(tǒng)的正常使用。比如 PC Cyborg、QiaoZhaz（Trojan/Win32.QiaoZhaz）等，會采用鎖定系統(tǒng)屏幕等方式，迫使系統(tǒng)用戶付款，以換取對系統(tǒng)的正常使用。

2. 恐嚇用戶。比如 FakeAV（Trojan[Ransom]/Win32.FakeAV）等，會偽裝成反病毒軟件，謊稱在用戶的系統(tǒng)中發(fā)現(xiàn)病毒，誘騙用戶付款購買其“反病毒軟件”。又如Reveton（Trojan[Ransom]/Win32.Foreign），會根據(jù)用戶所處地域不同而偽裝成用戶所在地的執(zhí)法機(jī)構(gòu)，聲稱用戶觸犯法律，迫使用戶支付贖金。

3. 綁 架 用 戶 數(shù) 據(jù) 。 這是近期比較常見的一種勒索方式，如2019年爆發(fā)的WannaCry勒索軟件。最典型的是CTB-Locker家 族（Trojan[Ransom]/Win32.CTBLocker），采用高強(qiáng)度的加密算法，加密用戶文檔，只有在用戶支付贖金后，才提供解密文檔的方法。

一旦用戶受到勒索軟件的感染，通常會有如下表現(xiàn)形式：

1. 鎖定計算機(jī)或移動終端屏幕 。

2. 借殺毒軟件之名，假稱在用戶系統(tǒng)發(fā)現(xiàn)了安全威脅，令用戶感到恐慌，從而購買所謂的“殺毒軟件”。

3. 計算機(jī)屏幕彈出的提示消息，稱用戶文件被加密，要求支付贖金。

在2020年中的所有惡意軟件感染事件中，通過電子郵件手段進(jìn)行的攻擊數(shù)量占總量的一半以上，一躍成為現(xiàn)今效率最高的惡意軟件傳播方式。其次是Facebook、office365。

同時勒索病毒會偽裝成軟件起有迷惑性的名稱如下所列：

Security Defender 安全衛(wèi)士 ；

ScannRepair 掃描修復(fù)工具 ；

Virus Doctor 病毒醫(yī)生 ；

Spyware Cleaner 間諜軟件清除者/終結(jié)者 ；

System Care Antivirus 系統(tǒng)護(hù)理殺毒 ；

Data Recovery 數(shù)據(jù)恢復(fù)；

已經(jīng)感染病毒后如何應(yīng)急處理？

1.若電腦插了網(wǎng)線，則先拔掉網(wǎng)線；若電腦通過路由器連接wifi，則先關(guān)閉路由器；

2.使用聯(lián)想電腦管家進(jìn)行病毒查殺；

3.嘗試進(jìn)行文件的恢復(fù)；

聯(lián)想電腦管家工程師提醒廣大用戶，不要輕易信任和點擊陌生郵件或鏈接，下載軟件從安全軟件的商店里下載或從官方發(fā)布的途徑下載。如遇到勒索軟件失去了相關(guān)數(shù)據(jù)，如需恢復(fù)數(shù)據(jù)可通過聯(lián)想電腦管家的客服功能，聯(lián)系到在線客服。

如何獲取專業(yè)數(shù)據(jù)恢復(fù)業(yè)務(wù)的技術(shù)支持?

1.打開聯(lián)想電腦管家“我的客服”功能，點擊問題咨詢，輸入“數(shù)據(jù)恢復(fù)服務(wù)”可聯(lián)系到聯(lián)想官方的專業(yè)服務(wù)人員。

2.關(guān)注聯(lián)想電腦管家公眾號，點擊菜單里的在線客服進(jìn)入門店查詢，可查看到離您最近的聯(lián)想門店地址，可前往聯(lián)想專賣門店尋求服務(wù)站的專業(yè)數(shù)據(jù)恢復(fù)服務(wù)（前往門店前可請先電話預(yù)約確認(rèn)）

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同的機(jī)型獲取更多隱藏功能（根據(jù)機(jī)型的專屬定制版）。更多詳情請參考官網(wǎng)“更多版本”專題查看。