如果你的電腦被黑客入侵,感染了惡意程序,并且黑客挾持其中的數據要求你支付贖金,那就按條件支付他們吧,不要期望FBI會幫你救出數據。這句話不是杜撰的,是FBI給予的忠告。
勒索軟件是一個很復雜的惡意軟件,黑客可以加密受害者硬盤和服務器上的所有內容,受害者需要交付贖金(通常為比特幣)才能獲得解密密鑰。
聯邦機構和FBI之前一直要求受害者不要向犯罪者支付贖金,是因為支付了贖金他們也未必能收到解密密鑰。
FBI:最好還是支付贖金
助理探員Joseph Bonavolonta在2015年網絡安全峰會上指出,通過對FBI波士頓辦公室的審查,他們建議公司在感染了勒索軟件之后最好支付贖金來找回重要數據。
“勒索軟件比較復雜,說實話,我們建議受害者最好支付贖金。”
So,現在FBI是確定支付贖金就能贖回受害者數據了嗎?
像Cryptolocker,Cryptowall,Reveton這類勒索軟件,它們通常會使用“最安全”的加密算法來加密受害者數據,而受害者通常需要支付200-10000美元才能獲得解密數據的密鑰。然而,即便支付了這高昂的贖金,也未必就保證你能得到解密數據的密鑰。
即使是警察部門也不能保證不會感染勒索軟件病毒。Cryptowall是目前最流行的惡意軟件,從2014年4月至2015年6月,網絡犯罪者僅使用Cryptowall就掙得了1800萬美元。
由于勒索軟件攻擊的成功率非常大,為了追求最大化的利潤,網絡犯罪者們可能會降低贖金金額。出于這個原因,他們應該會信守承諾,支付贖金會允許訪問數據。
就勒索軟件這一問題上,FBI的建議和大部分公眾的建議是相違背的,不是所有的人都會同意Bonavolonta的觀點,畢竟滿足網絡犯罪者的需求就等于變相鼓勵犯罪。
預防是最好的解決方法
正如一貫倡導的那樣,預防勒索軟件最有效的方法就是預防,要有安全意識,并且日常中要實時備份數據。
感染病毒的方式無外乎是打開了郵件中的惡意附件,點擊了含有惡意程序的鏈接,所以不要隨意點開不明來源郵件中的鏈接和附件。另外,一定要保證你的電腦運行著最新版本的殺毒軟件。
京公網安備 11010502049343號