最近幾個月，勒索軟件占據(jù)了新聞頭條，美國的州、地方、部落和領土(SLTT)政府實體和關鍵基礎設施組織中發(fā)生的事件持續(xù)增長。特別是Colonial、JBS、Kaseya等公司的勒索攻擊，使政府大為火光。為此，當?shù)貢r間7月15日，美國政府宣布了旨在打擊勒索軟件和其他網(wǎng)絡威脅的新舉措，其中包括建立一個新網(wǎng)站，并對提供外國黑客信息的人給予高達1000萬美元的獎勵。聯(lián)邦調(diào)查局、司法部、國土安全部下屬的CISA等相關機構已同步宣布了這一消息。

　　新網(wǎng)站StopRansomware.gov旨在作為一個中央樞紐，整合來自所有政府機構的勒索軟件資源，包括關鍵基礎設施和網(wǎng)絡安全局（CISA）、聯(lián)邦調(diào)查局、特勤局、NIST、財政部和衛(wèi)生與公眾服務部。它的目標是為個人、企業(yè)和其他組織提供有用的資源。

　　Stopransomware .gov提供了一些信息，告訴你如果你被勒索軟件攻擊，如何避免勒索軟件，以及向當局報告網(wǎng)絡事件。它還提供來自CISA和FBI的勒索軟件警報和聲明，以及對個人和組織、培訓課程和網(wǎng)絡研討會有用的免費服務鏈接。

　　據(jù)網(wǎng)站宣稱，隨著時間的推移，惡意行為者繼續(xù)調(diào)整他們的勒索軟件策略。聯(lián)邦機構保持警惕，在全國和世界各地保持對勒索軟件攻擊和相關策略、技術和程序的認識。你被勒索軟件攻擊了嗎？勒索軟件指南中的勒索軟件響應清單是你的行動指導。想學習如何避免勒索軟件？如何防范勒索軟件是學習如何避免不良行為的寶貴資源。美國特勤局在“準備網(wǎng)絡事件”文件中提供了如何以及在哪里報告網(wǎng)絡事件的指導。同樣，NIST的勒索軟件保護和響應提供了響應和恢復的信息。

　　網(wǎng)站還將為對國家至關重要的所有16個關鍵基礎設施部門提供具體的指導。關鍵基礎設施部門的癱瘓或被摧毀將對安全、經(jīng)濟福利、公眾健康和安全造成極大損害。這些行業(yè)包括能源、食品、醫(yī)療保健和信息技術——其中一些行業(yè)是最近備受矚目的網(wǎng)絡攻擊的目標。目前的總指導現(xiàn)在就應該執(zhí)行。

　　政府表示，去年向惡意網(wǎng)絡行為者支付的贖金約為3.5億美元，比前一年增長了300%。

　　作為打擊勒索軟件的一部分和對抗其他網(wǎng)絡威脅的重要措施，美國政府，特別是國務院，現(xiàn)在提供高達1000萬美元的獎金，用于獲取“導致人的身份或位置，網(wǎng)絡行動的方向或外國政府的控制下，參與針對美國關鍵基礎設施的惡意網(wǎng)絡活動……”的信息或情報。

　　作為美國國務院“司法獎勵計劃”的一部分，這些獎勵是針對違反《計算機欺詐與濫用法案》（CFAA）的網(wǎng)絡行動的信息，包括勒索軟件攻擊、未經(jīng)授權訪問系統(tǒng)、竊取數(shù)據(jù)以及散布惡意軟件。

　　美國國務院已經(jīng)建立了一個設在TOR的網(wǎng)站，了解外國黑客活動的個人可以在這個網(wǎng)站上分享信息：

　　he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion

　　美國國務院稱，自從“正義獎勵計劃”近40年前啟動以來，它已經(jīng)向世界各地的100多人支付了2億多美元。

　　美國財政部金融犯罪執(zhí)法網(wǎng)絡（FinCEN）宣布，將于8月與政府和私營部門組織會面，討論勒索軟件問題。FinCENr的使命就是保護金融系統(tǒng)不被非法使用，打擊洗錢及其相關犯罪，包括恐怖主義，并通過戰(zhàn)略性地使用金融權力和收集、分析和傳播金融情報來促進國家安全。

　　最近針對Colonial管道公司和IT管理公司Kaseya的勒索軟件攻擊產(chǎn)生了重大影響——Kaseya攻擊導致勒索軟件被發(fā)送到數(shù)百（可能數(shù)千）個組織，而Colonial事件導致了數(shù)天的天然氣短缺。

　　由于在很多情況下，發(fā)動這些攻擊的網(wǎng)絡犯罪分子都在俄羅斯境內(nèi)活動，美國總統(tǒng)拜登在最近與俄羅斯總統(tǒng)普京的談話中提到了勒索軟件攻擊，并在本月早些時候與普京通電話時要求他采取行動打擊網(wǎng)絡犯罪分子。

　　最新的情況是，造成IT管理公司Kaseya被勒索的REvil勒索組織，其使用的基礎設施和網(wǎng)站已于7月14日神秘關閉。