最近,美国加州宣布:从2017年1月1日起,部署勒索软件是一种违法行为。这要归功于“Senate Bill 1137”文件。在以前,国家检察官将这种勒索软件行为当做普通的敲诈勒索案件审理。但是,从某种方面讲,勒索软件的危害远比一般的敲诈更加严重。这项新法案在2016年9月签字,但是直到本周早些时候才在美国人口最多的一个州生效。勒索软件所使用的最高刑罚是坐4年牢。怀俄明州在2014年时通过一个相似的法律。
“这个法律对检察机关要起诉和定罪勒索罪犯做出了清晰地规定,”参议员Bob Hertzberg在2016年9月时说。“很不幸,我们看到勒索软件的利用越来越频繁”。
根据美国中情局的资料表明,勒索软件的支出从2015年全年的2500万美元上升到2016年第一季度的2.9亿美元。而中国的情况也不乐观,今年8月份亚信安全发布的报告显示,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,并成为勒索软件感染最严重的10大国家之一。
据了解,勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。通常会将用户系统上的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定账户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。
去年,旧金山市交通局遭到勒索软件的攻击,被要求支付价值73000美元的比特币。这次攻击最后却以失败告终,因为交通局的IT部门员工从以前备份的数据中恢复了数据文件。相反,在2016年2月,好莱坞长老会医学中心旗下的洛杉矶医院被加密勒索软件扣为人质,最后该医院支付了40比特币,价值相当于17000美元。