勒索软件的攻击越来越猖獗，这些攻击会导致个人和组织的数据被封锁，除非他们付钱。据英国广播公司报道，最新的受害者显然是英国最大的法医服务提供商，该公司被迫向网络犯罪分子支付费用，以重新获取其数据。

总部位于卢森堡的法医服务提供商Eurofins Scientific每年为全世界的警察部队和安全机构进行数亿次测试，6月初遭到勒索软件攻击。今天，英国广播公司报道说已经支付了赎金。欧洲金融集团没有回应《新科学家》的评论请求。

这次袭击是过去几个月发生的几起引人注目的入侵事件之一。佛罗里达州的Lake City在6月份向网络罪犯支付了53万美元的比特币以解锁其数据，并解雇了其IT经理，因为他是这次攻击的受害者。这是在佛罗里达州另一个城市里Riviera Beach遭受攻击后发生的，Riviera Beach花费60万美元解锁加密文件。

造成破坏的勒索工具的品种被称为Ryuk。2018年8月，一个名为“恐怖蜘蛛（Grim Spider）”的俄罗斯有组织犯罪组织发起了这项行动。据估计，Ryuk在其运营的前四个月为其创造者赚取了370多万美元。

和大多数勒索软件一样，Ryuk通过恶意电子邮件附件将自己隐藏到计算机上。据英国国家网络安全中心的一项分析显示，一旦在个人电脑上运行，它就会试图禁用反恶意软件，以防止被检测到，而且已知它会休眠数周或数月。

激活后，它会加密计算机上的每个文件，并指示受害者将两个加密文件发送到要解密的电子邮件地址。这两个文件连同比特币钱包地址一起被返回、解密。受害者必须向这个地址发送一定数量的比特币，才能解锁他们的其余文件。

欧洲刑警组织欧洲网络犯罪中心的菲利普·阿曼说：“随着犯罪分子越来越熟练，工具越来越复杂，但也越来越容易获得，针对公民的攻击越来越少，针对小企业和更大目标的攻击也越来越多，因为这些地方潜在利润更大。”

随着更多受影响的组织选择支付而不是丢失数据，犯罪分子变得胆大妄为。萨里大学的阿兰·伍德沃德说：“我们看到这么多勒索软件的原因是它显然有效。”

Lake City的大部分赎金都是通过保险公司追回的——尽管世界最大的保险公司之一伦敦劳埃德保险公司本周表示，需要对当前的保险单是否涵盖此类攻击更加明确。

受影响的组织更愿意支付赎金，因为他们只需支付总额的一小部分。在53万美元的赎金中，莱克城支付了大约1万美元，其余的由保险公司承担。

然而，屈服于要求是危险的。伍德沃德说：“你不能保证你的系统被解锁”，因为罪犯没有什么动机让他们一旦有钱就解锁数据。这样做也可能增加未来攻击的可能性：犯罪分子会散布那些被证明容易受到敲诈的人的“容易上当受骗的人名单”。

阻止这种攻击是困难的，但人们可以做一些事情。市政IT系统是勒索软件的受害者，工人们通常对他们使用的软件一无所知。更好的信息技术素养——比如知道不打开陌生人来源的文档——将有助于防止传播。

从理论上讲，如果他们的数据被正确备份并能够恢复，就不应该有人需要付费——无论如何，我们都应该这样做。

Ransomware attacks are on the rise and the criminals are winning

https://www.newscientist.com/article/2208897-ransomware-attacks-are-on-the-rise-and-the-criminals-are-winning/