近日，美國政府成立了一個跨機構的勒索軟件工作組——一個勒索軟件資源中心，并提供1000萬美元用于獲取有關國家資助的網(wǎng)絡攻擊者信息。

　　“勒索軟件是一個長期存在的問題，也是日益嚴重的國家安全威脅。應對這一挑戰(zhàn)需要各級政府、私營部門和我們社區(qū)的合作。2020年，受害者向惡意網(wǎng)絡攻擊者支付了大約3.5億美元的贖金，比上一年增加了300%以上。此外，2021年已經(jīng)發(fā)生了多起值得注意的勒索軟件攻擊，盡管對小型企業(yè)的攻擊約占勒索軟件案件的75%，但這往往未被注意到。”美國司法部在公告中表示。

　　據(jù)了解，StopRansomware.gov將來自所有美國聯(lián)邦政府機構的勒索軟件資源整合到一個平臺中，該平臺包括有關如何報告攻擊以及來自DHS 、網(wǎng)絡安全和基礎設施安全局（CISA）和美國特勤局、DOJ、FBI、商務部國家標準與技術研究所（NIST）以及財政部和衛(wèi)生與公共服務部的最新勒索軟件相關警報和威脅的指南。

　　與此同時，美國政府還宣布將懸賞最高1000萬美元，以獎勵任何在外國政府的指示或控制下參與惡意網(wǎng)絡活動人的身份或位置信息，并聲稱這些針對美國基礎設施的攻擊活動違反了《計算機欺詐和濫用法案》（CFAA）。

　　這些違規(guī)行為包括：

　　作為勒索軟件攻擊的一部分傳播勒索威脅；

　　故意未經(jīng)授權訪問計算機或超出授權訪問范圍，從而從任何受保護的計算機獲取信息；

　　以及故意導致程序、信息、代碼或命令的傳輸，并且由于此類行為，在未經(jīng)授權的情況下故意對受保護的計算機造成損害。