黑客团伙的勒索软件攻击近日卷土重来。

从今年5月的美国最大燃油管道被黑客掐断，引发全美范围内的大规模恐慌和天然气短缺；再到6月全球最大肉类供应厂商JBS被攻击，现在黑客的攻击已经不满足于仅针对单个公司了，而是盯上了为成百上千公司提供服务的IT服务供应商。

这次黑客攻击的目标是美国技术管理软件供应商Kaseya。通过攻击Kaseya公司的一个工具，再向使用这个公司技术管理服务的客户进行勒索。

作为“Kaseya攻击”事件的受害者之一，瑞典最大的连锁超市之一Coop因受到勒索软件的攻击导致关闭了约800家门店。而Coop只是这次受害者名单中的其中一个，在此前一天，黑客已经开始发起一场全球性的勒索软件攻击，共袭击了超过1000家公司，受影响企业分布在至少十多个国家，包括美国、英国、南非、加拿大、德国、阿根廷。

勒索团伙声称，如果想恢复被加密的文件，就需要交出价值7000万美元的比特币。美国总统拜登已下令情报机构对这次勒索软件的幕后黑手进行调查。

作为安全事件的典型手段之一，勒索病毒通过劫持企业或个人数据文件和系统以索要赎金，它会通过电子邮件、弹窗、可移动存储介质等载体，实现对用户文件、数据库、源代码等数据资产的加密劫持，最后以此为条件向用户索要赎金以换取解密密匙。

由于勒索病毒基于分布式网络的匿名性特征，使得其背后作案主体极其难以确认，以及因其影响范围之深广，勒索病毒已成为当前全球各个国家共同面临的难题之一。

最能有效应对的方法，是采取以预防为主的检测策略来提前应对威胁，在损害业务之前阻止攻击发生。面对勒索攻击，提前预防的成本可能是事后的百分之一、甚至千分之一。