AI与勒索软件相遇：新型网络威胁

勒索软件长期以来都是互联网上最令人恐惧的网络威胁之一。它快速、具有破坏性，且能越来越有效地锁定用户的重要文件并要求支付赎金。不仅是企业会遭受攻击，普通用户也可能因此丢失家庭照片、税务记录、财务文件等整个数字历史。

但现在出现了一个令人不安的新趋势：由人工智能驱动的勒索软件。

在最新发布的《Gen威胁报告》中，Avast研究人员讨论了一个名为FunkSec的勒索软件团伙承认使用AI来优化其犯罪操作。虽然勒索软件本身并非完全由AI构建，但攻击者使用生成式工具来协助完成编码、钓鱼模板制作和内部工具开发等任务。这是已知的首批AI直接参与勒索软件开发的案例之一，而且很可能不是最后一个。

虽然AI帮助FunkSec加快了攻击速度，但他们的恶意软件并不完美。实际上，其加密逻辑中的一个微小缺陷导致了他们的失败。

Avast的安全专家暗中发现了这个缺陷——一个密码学弱点，使得无需支付赎金就能解密被锁定的文件。在与国际执法机构密切配合下，团队开发了定制解密工具，并秘密帮助数十名受害者恢复数据。随着FunkSec团伙的沉寂，该工具现已免费向公众开放。

这是Avast发布的系列免费勒索软件解密工具中的最新成果——过去十年间，Avast和AVG品牌已推出超过40款解密工具。这提醒我们，虽然勒索软件在不断进化，但我们反击的能力也在提升。

勒索软件的传播方式：常见感染途径

大多数勒索软件不会凭空出现，它需要进入系统的途径。以下是其向普通用户传播的最常见方式：

• 钓鱼邮件：这是最主要的传播方式。攻击者会发送看似来自可信来源的邮件，但包含恶意附件或链接
• 恶意附件或伪造文档：通常伪装成发票、简历或运输确认文件，诱使用户启用宏功能
• 受感染网站或广告：仅访问被黑网站或点击恶意广告就可能触发感染
• 软件破解和盗版下载： shady网站上的免费软件通常捆绑有勒索软件
• USB驱动器和外部介质：插入受感染的U盘可能启动勒索软件
• 访问经纪人：更多出现在企业环境中，专门出售网络访问权限给其他攻击者

如何识别勒索软件迹象

勒索软件通常突然发作，但以下红色标志可帮助早期识别：

• 文件无法打开或出现奇怪扩展名
• 计算机突然变慢，特别是在访问文档时
• 出现陌生程序或进程
• 弹出异常提示或虚假系统警报
• 出现勒索说明文件
• 文件或系统被锁定并要求加密货币支付

如何保持防护

虽然没有绝对安全的防御，但以下措施可降低风险：

• 定期备份文件至安全云服务或离线存储设备
• 安装可靠的安全软件，实时阻止威胁
• 谨慎点击未知来源的附件和链接
• 保持软件更新，修复安全漏洞
• 不启用未知来源的宏功能

勒索软件对抗的新篇章

AI正在改变网络安全格局。它使攻击构建更快速、发动更简单，甚至技术能力有限的犯罪分子也能操作。但同样的技术，结合全球威胁研究专家的专业知识，也在被用于创建更智能、更快速的防御系统。

在Avast，我们相信没有人应该为取回数字生活而付费。这就是为什么我们持续投资免费工具和公共资源来帮助勒索软件受害者安全恢复，也是为什么我们将随着威胁演变而不断创新。

勒索软件可能正在变得更智能。但我们也是如此。