5月8日，美国最大的燃油输送管线遭遇黑客的网络攻击被迫关停，导致美国东海岸45%的汽油、柴油等燃料供应受到影响，具体何时恢复目前未知，美国联邦调查局确认管道运输公司Colonial的网络被勒索软件（ransomware）感染，这类攻击中，黑客通常通过加密数据锁死网络，然后勒索赎金。疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明称其目标是“赚钱”。8日该公司发布声明称，在遭遇勒索软件攻击后，他们主动切断了某些系统的网络连接，这使得所有管道运输暂停。

      美国联邦调查局、国土安全部、国防部均在继续对此次黑客袭击进行调查；

受此次事件影响，美国汽油期货一度上涨4.2%至每加仑2.217美元，为2018年5月以来最高。此外，美国取暖油期货也跳升至2020年1月以来的高点。国际油价方面，美国WTI原油期货价格上涨1.08%至65,59美元/桶，布伦特原油期货上涨1.1%至69.03美元/桶。截至目前，Colonial方面并未透露是否已经支付赎金，而输油管线何时恢复运营也尚不可知。有知情者表示，黑客索要的赎金或高达数百万美元虚拟币。而即便受害公司按照要求支付了赎金，出于安全也仍然需要关停运营实施维护，同时造成巨大损失。

勒索软件（ransomware）是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

自1989年勒索软件出现至今，已有近三十年的历史，漫长的岁月不但没有使其逐渐消亡，反而愈演愈烈。网络安全公司 Deep Instinct 发布的一份《2020 年网络威胁态势》报告指出，与 2019 年相比，2020 年恶意软件总体增长了 358％，勒索软件增长了 435％。2020年是勒索病毒爆年，勒索软件攻击已成为最臭名昭著的网络威胁之一。不仅是美国，“网络攻击”是全球多国都面临的一大问题。小的个人，大到公司、跨国集团，甚至美国、日本、韩国、伊朗、瑞士等多个国家的政府部门也屡有中招被黑客勒索，赎金也一次次的屡创新高，继而不断的吸引着黑客们前仆后继的进入这一领域。

根据勒索软件所使用的勒索方式，主要分为以下三类：

1. 影响用户系统的正常使用。比如 PC Cyborg、QiaoZhaz（Trojan/Win32.QiaoZhaz）等，会采用锁定系统屏幕等方式，迫使系统用户付款，以换取对系统的正常使用。

2. 恐吓用户。比如 FakeAV（Trojan[Ransom]/Win32.FakeAV）等，会伪装成反病毒软件，谎称在用户的系统中发现病毒，诱骗用户付款购买其“反病毒软件”。又如Reveton（Trojan[Ransom]/Win32.Foreign），会根据用户所处地域不同而伪装成用户所在地的执法机构，声称用户触犯法律，迫使用户支付赎金。

3. 绑 架 用 户 数 据 。 这是近期比较常见的一种勒索方式，如2019年爆发的WannaCry勒索软件。最典型的是CTB-Locker家 族（Trojan[Ransom]/Win32.CTBLocker），采用高强度的加密算法，加密用户文档，只有在用户支付赎金后，才提供解密文档的方法。

一旦用户受到勒索软件的感染，通常会有如下表现形式：

1. 锁定计算机或移动终端屏幕 。

2. 借杀毒软件之名，假称在用户系统发现了安全威胁，令用户感到恐慌，从而购买所谓的“杀毒软件”。

3. 计算机屏幕弹出的提示消息，称用户文件被加密，要求支付赎金。

在2020年中的所有恶意软件感染事件中，通过电子邮件手段进行的攻击数量占总量的一半以上，一跃成为现今效率最高的恶意软件传播方式。其次是Facebook、office365。

同时勒索病毒会伪装成软件起有迷惑性的名称如下所列：

Security Defender 安全卫士 ；

ScannRepair 扫描修复工具 ；

Virus Doctor 病毒医生 ；

Spyware Cleaner 间谍软件清除者/终结者 ；

System Care Antivirus 系统护理杀毒 ；

Data Recovery 数据恢复；

已经感染病毒后如何应急处理？

1.若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器；

2.使用联想电脑管家进行病毒查杀；

3.尝试进行文件的恢复；

联想电脑管家工程师提醒广大用户，不要轻易信任和点击陌生邮件或链接，下载软件从安全软件的商店里下载或从官方发布的途径下载。如遇到勒索软件失去了相关数据，如需恢复数据可通过联想电脑管家的客服功能，联系到在线客服。

如何获取专业数据恢复业务的技术支持?

1.打开联想电脑管家“我的客服”功能，点击问题咨询，输入“数据恢复服务”可联系到联想官方的专业服务人员。

2.关注联想电脑管家公众号，点击菜单里的在线客服进入门店查询，可查看到离您最近的联想门店地址，可前往联想专卖门店寻求服务站的专业数据恢复服务（前往门店前可请先电话预约确认）

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同的机型获取更多隐藏功能（根据机型的专属定制版）。更多详情请参考官网“更多版本”专题查看。