勒索病毒猖獗 以色列的政变是什么？

一个星期一的早上，一家金融投资公司的CEO对最近的市场感到非常高兴，并准备在新的一周做出巨大的努力。突然，秘书告诉他，公司遭遇网络攻击，所有电脑瘫痪，所有数据加密，黑客只留下一封电子邮件：如果你想恢复数据，请支付巨额赎金，否则你公司的所有商业秘密都会被公布.这是典型的勒索软件攻击场景，既能获取敏感信息，又能勒索巨额钱财，不法黑客“放不下”。

由于特殊的地缘政治环境，以色列是各种网络攻击的重要目标。那么，作为一个著名的网络技术强国，以色列在对付勒索软件方面有哪些特殊的招数呢？

做好备份很重要

今年10月中旬，以色列北部城市哈代拉的希勒尔亚菲医疗中心遭到勒索软件攻击，其计算机系统瘫痪，几乎所有医疗数据都丢失。它被迫暂停非紧急医疗服务，并将一些病人转移到附近的医院。然而，也许是未雨绸缪。中心内急救、分娩、重要手术等急救医疗领域提前准备了后备系统，在一线系统瘫痪后迅速启动。正是这些平时坐在“冷板凳”上的“板凳球员”，保证了危急时刻急诊患者的正常救治。

网络攻击事件发生后，以色列卫生部迅速发布通知，要求所有医疗机构迅速将医疗数据打印在纸上，防止新一轮更大规模的攻击。希尔雅菲中心甚至恢复了纸质处方和人工透射检查影像，一天之内回溯几十年。

这一事件是以色列关键基础设施首次遭到黑客入侵，为国家敲响了警钟。目前，以色列卫生部已与美国数据保护软件公司Commvault合作，对卫生机构的备份系统进行更换和升级，以防止在下一次勒索软件攻击中遭受严重损失。据说Commvault利用人工智能等技术检测网络攻击，可以有效防御ransomware，保证数据安全。

防御技术需创新

Ransomware经常利用一些操作系统漏洞进行攻击，这也是它的重要特性之一。大多数安全软件使用静态代码分析来确定目标程序是否是利用漏洞的恶意程序。但是，有一个问题。一旦ransomware使用了新发现的安全软件未覆盖的漏洞，它几乎可以不受阻碍地闯入目标系统。换句话说，常规安全软件可以防御已经出现的ransomware，但很难防御使用新漏洞的新ransomware。

因此，对抗勒索软件需要网络安全技术的创新。目前，以色列在这一领域进行了有意义的探索。11月17日，2021以色列国土安全创新与技术展在特拉维夫举行。以色列网络安全公司Minerva Lab向《科技日报》记者介绍了他们的解决方案。

Minerva研究人员表示，ransomware会在攻击目标之前判断它是否适合自己的生存。Minerva开发的反勒索软件并没有检测到病毒代码，而是模拟了对勒索软件不利的环境，使其主动放弃攻击。例如，一些ransomware会检查目标是否有一些安全工具。如果攻击程序没有再次启动，Minerva软件可以模拟这些病毒不想看到的东西。

“我们非常了解ransomware的工作原理，我们知道在什么情况下它们不会攻击，因此我们可以开发这项技术。”研究人员表示，“密涅瓦”软件可以防御新的和未知的勒索软件，并成功抵御了著名的网络攻击，如永恒的蓝色和太阳风。

专业谈判或有益

计算机被软件感染了。你到底要不要交赎金？

就像全世界的警察反对人质家属向绑匪支付赎金一样，以色列、美国等国政府也反对支付黑客。原因有二。首先，这将鼓励不法分子采取进一步的攻击。第二，即使支付了赎金，黑客也可能不会为你解锁数据，就像绑匪拿了钱却“撕了票”一样。

然而，许多企业在受到勒索软件攻击时，仍然选择破财避灾。例如，今年5月，美国科洛尼尔管道公司向黑客支付了500万美元的赎金。

那么，你能讨价还价索要赎金吗？答案是肯定的，折扣可能不小。

以色列NEST谈判公司CEO克里斯托透露，该公司已经承接了许多与黑客谈判的订单。他们不仅要在心理战中与黑客讨价还价，还要评估这些黑客的名声和人品，是否会反悔，最后给雇主提供解决方案。

然而，这种谈判有时会导致“意想不到的合理”结果。克里斯托说：“有一次，经过艰苦的谈判，赎金降到了500万。我告诉我的雇主，如果你再给我一天时间，我们可以讨论400万英镑的赎金。但雇主说，到早一天结束时，他可以多赚1000万，所以最后的结果是立即付款，停止谈判。”