最近幾個(gè)月，勒索軟件占據(jù)了新聞?lì)^條，美國(guó)的州、地方、部落和領(lǐng)土(SLTT)政府實(shí)體和關(guān)鍵基礎(chǔ)設(shè)施組織中發(fā)生的事件持續(xù)增長(zhǎng)。特別是Colonial、JBS、Kaseya等公司的勒索攻擊，使政府大為火光。為此，當(dāng)?shù)貢r(shí)間7月15日，美國(guó)政府宣布了旨在打擊勒索軟件和其他網(wǎng)絡(luò)威脅的新舉措，其中包括建立一個(gè)新網(wǎng)站，并對(duì)提供外國(guó)黑客信息的人給予高達(dá)1000萬(wàn)美元的獎(jiǎng)勵(lì)。聯(lián)邦調(diào)查局、司法部、國(guó)土安全部下屬的CISA等相關(guān)機(jī)構(gòu)已同步宣布了這一消息。

　　新網(wǎng)站StopRansomware.gov旨在作為一個(gè)中央樞紐，整合來(lái)自所有政府機(jī)構(gòu)的勒索軟件資源，包括關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全局（CISA）、聯(lián)邦調(diào)查局、特勤局、NIST、財(cái)政部和衛(wèi)生與公眾服務(wù)部。它的目標(biāo)是為個(gè)人、企業(yè)和其他組織提供有用的資源。

　　Stopransomware .gov提供了一些信息，告訴你如果你被勒索軟件攻擊，如何避免勒索軟件，以及向當(dāng)局報(bào)告網(wǎng)絡(luò)事件。它還提供來(lái)自CISA和FBI的勒索軟件警報(bào)和聲明，以及對(duì)個(gè)人和組織、培訓(xùn)課程和網(wǎng)絡(luò)研討會(huì)有用的免費(fèi)服務(wù)鏈接。

　　據(jù)網(wǎng)站宣稱(chēng)，隨著時(shí)間的推移，惡意行為者繼續(xù)調(diào)整他們的勒索軟件策略。聯(lián)邦機(jī)構(gòu)保持警惕，在全國(guó)和世界各地保持對(duì)勒索軟件攻擊和相關(guān)策略、技術(shù)和程序的認(rèn)識(shí)。你被勒索軟件攻擊了嗎？勒索軟件指南中的勒索軟件響應(yīng)清單是你的行動(dòng)指導(dǎo)。想學(xué)習(xí)如何避免勒索軟件？如何防范勒索軟件是學(xué)習(xí)如何避免不良行為的寶貴資源。美國(guó)特勤局在“準(zhǔn)備網(wǎng)絡(luò)事件”文件中提供了如何以及在哪里報(bào)告網(wǎng)絡(luò)事件的指導(dǎo)。同樣，NIST的勒索軟件保護(hù)和響應(yīng)提供了響應(yīng)和恢復(fù)的信息。

　　網(wǎng)站還將為對(duì)國(guó)家至關(guān)重要的所有16個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)提供具體的指導(dǎo)。關(guān)鍵基礎(chǔ)設(shè)施部門(mén)的癱瘓或被摧毀將對(duì)安全、經(jīng)濟(jì)福利、公眾健康和安全造成極大損害。這些行業(yè)包括能源、食品、醫(yī)療保健和信息技術(shù)——其中一些行業(yè)是最近備受矚目的網(wǎng)絡(luò)攻擊的目標(biāo)。目前的總指導(dǎo)現(xiàn)在就應(yīng)該執(zhí)行。

　　政府表示，去年向惡意網(wǎng)絡(luò)行為者支付的贖金約為3.5億美元，比前一年增長(zhǎng)了300%。

　　作為打擊勒索軟件的一部分和對(duì)抗其他網(wǎng)絡(luò)威脅的重要措施，美國(guó)政府，特別是國(guó)務(wù)院，現(xiàn)在提供高達(dá)1000萬(wàn)美元的獎(jiǎng)金，用于獲取“導(dǎo)致人的身份或位置，網(wǎng)絡(luò)行動(dòng)的方向或外國(guó)政府的控制下，參與針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動(dòng)……”的信息或情報(bào)。

　　作為美國(guó)國(guó)務(wù)院“司法獎(jiǎng)勵(lì)計(jì)劃”的一部分，這些獎(jiǎng)勵(lì)是針對(duì)違反《計(jì)算機(jī)欺詐與濫用法案》（CFAA）的網(wǎng)絡(luò)行動(dòng)的信息，包括勒索軟件攻擊、未經(jīng)授權(quán)訪問(wèn)系統(tǒng)、竊取數(shù)據(jù)以及散布惡意軟件。

　　美國(guó)國(guó)務(wù)院已經(jīng)建立了一個(gè)設(shè)在TOR的網(wǎng)站，了解外國(guó)黑客活動(dòng)的個(gè)人可以在這個(gè)網(wǎng)站上分享信息：

　　he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion

　　美國(guó)國(guó)務(wù)院稱(chēng)，自從“正義獎(jiǎng)勵(lì)計(jì)劃”近40年前啟動(dòng)以來(lái)，它已經(jīng)向世界各地的100多人支付了2億多美元。

　　美國(guó)財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）宣布，將于8月與政府和私營(yíng)部門(mén)組織會(huì)面，討論勒索軟件問(wèn)題。FinCENr的使命就是保護(hù)金融系統(tǒng)不被非法使用，打擊洗錢(qián)及其相關(guān)犯罪，包括恐怖主義，并通過(guò)戰(zhàn)略性地使用金融權(quán)力和收集、分析和傳播金融情報(bào)來(lái)促進(jìn)國(guó)家安全。

　　最近針對(duì)Colonial管道公司和IT管理公司Kaseya的勒索軟件攻擊產(chǎn)生了重大影響——Kaseya攻擊導(dǎo)致勒索軟件被發(fā)送到數(shù)百（可能數(shù)千）個(gè)組織，而Colonial事件導(dǎo)致了數(shù)天的天然氣短缺。

　　由于在很多情況下，發(fā)動(dòng)這些攻擊的網(wǎng)絡(luò)犯罪分子都在俄羅斯境內(nèi)活動(dòng)，美國(guó)總統(tǒng)拜登在最近與俄羅斯總統(tǒng)普京的談話中提到了勒索軟件攻擊，并在本月早些時(shí)候與普京通電話時(shí)要求他采取行動(dòng)打擊網(wǎng)絡(luò)犯罪分子。

　　最新的情況是，造成IT管理公司Kaseya被勒索的REvil勒索組織，其使用的基礎(chǔ)設(shè)施和網(wǎng)站已于7月14日神秘關(guān)閉。