如果你被勒索软件击中,你应该付钱吗?

在一台笔记本电脑上的勒索软件与锁定的硬盘。
Zephyr_p /存在Shutterstock

这可能是你最糟糕的噩梦。 你打开你的电脑只是为了发现它被勒索软件劫持,除非你付钱,否则勒索软件不会解密你的文件。 你应该? 还清网络罪犯有哪些利弊?

这是一个难题,而且有很多层。 要访问您的文件,您可能需要支付巨额赎金。 然后是加密货币的问题,这是勒索软件首选的付款方式。 除非你已经是加密投资者,否则你可能根本不知道如何开始获得比特币账户的过程 - 而时钟正在流逝。

不要忘了 - 如果你支付,那么你将无法收回对文件的访问权。 还有关于还清犯罪分子的道德问题。 任何优秀的经济学家都会告诉你,你所奖励的任何行为,你都会得到更多。

走高速路

那你该怎么办?

“哦,这很简单,”首席科学家Raj Samani和迈克菲研究员说。 “不要付钱。”

这是一个简单的视角,当他们不是你的文件被保持在虚拟枪口,但仍然,这可能是正确的呼吁。 美国有一个不与恐怖分子谈判的官方政策是有原因的,并且屈服于勒索软件的要求似乎确实鼓励犯罪分子。

想要哭泣的勒索软件。

支付“导致勒索软件即服务”,网络安全顾问肖恩·艾伦(Sean Allan)称,他经常撰写有关勒索软件的文章。 近年来,勒索软件已成为一项成功且利润丰厚的业务,黑客已经打包了交钥匙勒索软件包。 这些允许具有很少(或没有)技术经验的犯罪分子轻松地发起他们自己的勒索软件攻击。 根据赛门铁克2019年互联网安全威胁报告 ,从2017年到2018年,攻击次数增加了400%。可以说,这种增长的大部分是由于支付赎金的人数和组织数量增加。

当然,并非所有专家都走高端路。 Bandura Cyber​​首席安全官Todd Weller这样说:

“勒索软件的实际方面是不支付赎金的成本远高于支付赎金的成本。 逻辑很明确。“

如果您是医疗保健机构的管理员,尤其是2017年被Wanna Decryptor勒索软件病毒瘫痪16家医院之一,则尤其如此。 你可能别无选择,只能付钱。 当市政机构成为受害者时,较少的黑与白,就像最近支付了110万美元勒索软件攻击的佛罗里达城市一样。 有人可能会争辩说没有生命危在旦夕,但为什么要通过奖励犯罪分子来减少不良的IT行为呢?

这是一个分裂的问题。 在这篇文章中,我对30位网络安全专家和顾问进行了调查,并且有三分之一的人不愿意对你是否应该付费发出明确的“否定”。 相反,他们模糊了有关丢失文件的问题,并将赎金的成本与数据的价值进行权衡。

但安全公司Coronet的创始人Dror Liwer以这种方式总结道:“网络安全行业已经饱和了鼓励人们付钱的顾问。 这不仅是糟糕和懒惰的建议,而且实际上可能证明对他人有害,因为付款会鼓励攻击者在将来再次回来。“

如果你支付怎么办?

但是,根据更好的天使的论点,你无法决定是否支付赎金需求。 这是我们正在讨论的数据 所以,考虑一下,如果你选择付费,无论如何都不能保证你会收回你的文件。 专家们对恢复的可能性存在分歧,但是你很有可能会付钱并且没有收到解密密钥或者收到不起作用的密钥。

CTB-Locker勒索软件。

“犯罪分子对客户服务不感兴趣,”技术咨询公司360 Smart Networks首席执行官Marius Nel称道。

实际上,对于您的勒索软件变种,可能甚至不存在解密密钥。 如果你以某种方式陷入针对一个民族国家的攻击的交火中,或者通过最初设计用于攻击已被重新用于平凡犯罪行为的国家的工具,那么可能没有关键设计。

“民族国家的袭击旨在破坏,而不是勒索,”内尔说。

不要忘记(罗宾汉和Serenity的工作人员尽管如此),盗贼中的荣誉相对较少。

IT服务公司卡夫科技集团总裁Don Baham表示:“我个人看到了数千美元支付赎金的事件,提供了部分恢复,然后犯罪分子要求全面恢复。”

在您收回档案后很长时间内支付赎金可能会产生影响。 一些安全分析师警告说,支付的受害者可能会被明确重新定位,因为他们被列入了那些表示愿意支付的人的名单上。 对于能够在攻击后投入资源以加强安全性的企业来说,这并不那么令人担忧,但是个人可能不知道勒索软件留下了可以在以后重新验证他们的系统的特洛伊木马。

如果你不付钱的好消息

有人可能认为支付勒索软件是不道德的,因为这笔钱可以用于资助额外的网络攻击,恐怖主义和其他非法活动。 但你不必依赖道德制高点 - 也有一些很好的实际理由不付钱。

首先,为恶意软件攻击做好准备通常并不难。 如果你正确地做事,你应该永远不会受到感染,或者如果你有点感染就必须付钱。

IT服务公司Vision Computer Solutions的副总裁Charles Lobert说:“如果你有适当的保护措施,例如防病毒,更新和良好的计算机卫生,你就不必担心受到打击。”

如果你真的受到勒索软件的攻击,那么好人比以往任何时候都更有准备。 不再赎金 - 迈克菲与少数欧洲执法机构之间的联合项目,现在拥有约100家企业和政府合作伙伴 - 是一项免费服务,旨在帮助您恢复文件,如果您选择不付款。

“在过去,它感觉有点像'索菲的选择',无论你做出什么决定,它都会以糟糕的方式结束,”萨马尼说。

现在,如果您受到感染,您可以转到No More Ransom网站并从您的计算机上传一些示例加密文件。 如果他们破解了勒索软件系列,您可以免费解锁您的电脑。

没有更多的赎金不是万无一失的,它不是一个有保障的补救措施。 但它确实提供了一个机会来解锁您的赎金计算机,而无需了解比特币如何工作

当然,如果您可以从备份中恢复文件,那么这始终是一个更好的解决方案。 备份至关重要,因为它们可以保护您免受一切,包括勒索软件和硬盘驱动器故障。

赞 (0)
分享到:更多 ()