AI与勒索软件:新型网络威胁
Brittany Posey 2025年7月31日
人工智能正在推动新一轮勒索软件攻击浪潮。了解Avast如何阻止FunkSec的攻击,以及如何保护您的文件免受不断演变的网络威胁。
勒索软件长期以来一直是互联网上最令人恐惧的网络威胁之一,这是有充分理由的。它速度快、破坏性强,并且越来越有效地锁定您最重要的文件,要求支付赎金以换取文件的归还。不仅仅是企业会受到影响。普通人也因这些攻击而失去了家庭照片、税务记录、财务文件和整个数字历史。
但现在,出现了一个新的令人不安的变化:由人工智能驱动的勒索软件。
在最新Gen威胁报告中,Avast研究人员讨论了一个近期案例:一个名为FunkSec的勒索软件团伙承认使用AI来简化其犯罪操作的某些部分。虽然勒索软件本身并非完全由AI构建,但攻击者使用生成式工具来协助编码、网络钓鱼模板和内部工具开发。这是已知的首批AI直接参与勒索软件开发的案例之一,而且很可能不是最后一个。
虽然AI帮助FunkSec加快了速度,但他们的恶意软件并不完美。事实上,其加密逻辑中的一个微小缺陷导致了他们的失败。
在幕后,Avast的安全专家悄悄发现了这个缺陷——一个加密弱点,使得无需支付赎金即可解密被锁定的文件成为可能。该团队与国际执法机构密切协调,开发了一个自定义解密工具,并谨慎地帮助数十名受害者恢复数据。随着FunkSec团伙的沉寂,该工具现已免费向公众提供。
这标志着Avast发布的一系列免费勒索软件解密工具中的最新成果——过去十年中,在Avast和AVG品牌下已发布超过40款。这提醒我们,虽然勒索软件不断演变,但我们反击的能力也在不断增强。
勒索软件的常见感染方式
大多数勒索软件并非凭空出现——它需要进入您的系统。以下是一些最常见的传播方式:
-
网络钓鱼邮件:这是首要方法。您可能收到看似来自可信来源(如银行、快递服务甚至朋友)的邮件,但其中包含恶意附件或链接。点击它可能触发无声的勒索软件下载。
-
恶意附件或虚假文档:通常伪装成发票、简历或发货确认文件,这些文件可能要求您启用宏——一种可以执行代码的内置Microsoft Office功能。如果您同意,勒索软件就会安装。
-
受感染的网站或广告(恶意广告):仅访问被黑网站或点击恶意广告就可能触发勒索软件感染,如果您的浏览器或插件已过时。
-
软件破解和盗版下载:在 shady 网站上找到的昂贵软件的免费版本通常附带超出您预期的内容——包括勒索软件。
-
USB驱动器和外部媒体:插入受感染的USB驱动器(即使是您找到或收到的)如果启用了自动运行功能,可能启动勒索软件。
-
访问经纪人:这更多发生在企业环境中。访问经纪人是一名网络犯罪分子,发现公司网络中的漏洞但不直接滥用,而是将访问权限出售给另一名网络犯罪分子,后者利用该知识访问公司网络并部署恶意软件。
如何识别勒索软件的迹象
勒索软件通常毫无预警地攻击,但有一些危险信号可以提前提醒您——或在感染后帮助您快速响应:
-
文件无法打开或具有奇怪的扩展名,如.locked、.funksec或.crypt。
-
计算机突然变慢,尤其是在尝试访问文档或程序时。
-
出现不熟悉的程序或进程,特别是在启动时。
-
看到奇怪的弹出窗口或虚假系统警报,通常试图让您启用宏或授予权限。
-
您被锁定在文件或系统之外,并显示要求用加密货币支付的消息。
如何保持保护
虽然没有防御是100%万无一失的,但有几种方法可以降低成为勒索软件受害者的风险:
- 定期备份文件:使用安全的云服务或离线存储设备。
- 安装信誉良好的安全软件:Avast提供专门的勒索软件保护,实时阻止威胁。
- 点击前三思:避免下载来自未知或可疑邮件的附件或点击链接。
- 保持软件更新:勒索软件经常利用过时系统中的漏洞。
- 不要启用来自未知源的宏:许多勒索软件变种依赖用户开启此功能。
勒索软件斗争的新篇章
AI已经在改变网络安全格局。它使得攻击构建更快、启动更容易——即使对于技术技能有限的犯罪分子也是如此。但同样的技术,结合全球威胁研究专家的专业知识,也被用于创建更智能、更快速的防御。
在Avast,我们相信没有人应该为取回数字生活而付费。这就是为什么我们继续投资于免费工具和公共资源,以帮助勒索软件受害者安全恢复——以及为什么随着威胁的演变,我们将不断创新。
勒索软件可能变得更智能。但我们也是如此。