面对勒索软件,FBI也认怂了

安全
如果你的电脑被黑客入侵,感染了恶意程序,并且黑客挟持其中的数据要求你支付赎金,那就按条件支付他们吧,不要期望FBI会帮你救出数据。这句话不是杜撰的,是FBI给予的忠告。

如果你的电脑被黑客入侵,感染了恶意程序,并且黑客挟持其中的数据要求你支付赎金,那就按条件支付他们吧,不要期望FBI会帮你救出数据。这句话不是杜撰的,是FBI给予的忠告。

面对勒索软件,FBI也认怂了

勒索软件是一个很复杂的恶意软件,黑客可以加密受害者硬盘和服务器上的所有内容,受害者需要交付赎金(通常为比特币)才能获得解密密钥。

联邦机构和FBI之前一直要求受害者不要向犯罪者支付赎金,是因为支付了赎金他们也未必能收到解密密钥。

FBI:最好还是支付赎金

助理探员Joseph Bonavolonta在2015年网络安全峰会上指出,通过对FBI波士顿办公室的审查,他们建议公司在感染了勒索软件之后最好支付赎金来找回重要数据。

“勒索软件比较复杂,说实话,我们建议受害者最好支付赎金。”

面对勒索软件,FBI也认怂了

 

So,现在FBI是确定支付赎金就能赎回受害者数据了吗?

像Cryptolocker,Cryptowall,Reveton这类勒索软件,它们通常会使用“最安全”的加密算法来加密受害者数据,而受害者通常需要支付200-10000美元才能获得解密数据的密钥。然而,即便支付了这高昂的赎金,也未必就保证你能得到解密数据的密钥。

即使是警察部门也不能保证不会感染勒索软件病毒。Cryptowall是目前最流行的恶意软件,从2014年4月至2015年6月,网络犯罪者仅使用Cryptowall就挣得了1800万美元。

由于勒索软件攻击的成功率非常大,为了追求最大化的利润,网络犯罪者们可能会降低赎金金额。出于这个原因,他们应该会信守承诺,支付赎金会允许访问数据。

就勒索软件这一问题上,FBI的建议和大部分公众的建议是相违背的,不是所有的人都会同意Bonavolonta的观点,毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。

预防是最好的解决方法

正如一贯倡导的那样,预防勒索软件最有效的方法就是预防,要有安全意识,并且日常中要实时备份数据。

感染病毒的方式无外乎是打开了邮件中的恶意附件,点击了含有恶意程序的链接,所以不要随意点开不明来源邮件中的链接和附件。另外,一定要保证你的电脑运行着最新版本的杀毒软件。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2022-04-01 12:27:23

勒索软件网络犯罪网络攻击

2019-03-28 08:09:13

基于意图隔离零信任

2021-08-27 17:39:22

勒索软件攻击网络安全

2022-11-22 13:57:26

2023-12-20 14:35:05

2022-08-16 08:07:47

勒索软件风险CISA

2020-09-15 09:49:06

勒索软件网络攻击网络安全

2021-12-16 12:49:19

勒索软件攻击数据泄露

2023-12-20 15:07:57

2021-10-08 10:02:53

勒索软件攻击赎金

2021-05-23 12:02:03

勒索软件攻击数据泄露

2022-01-04 23:56:52

5G部署电信

2022-02-15 11:12:38

勒索软件网络攻击网络安全

2021-01-31 18:55:57

勒索软件备份赎金

2023-12-20 12:02:32

2021-06-03 14:18:59

勒索软件攻击数据泄露

2020-08-29 19:08:05

勒索软件恶意软件数据泄露

2022-08-02 14:00:05

数据安全

2022-04-21 16:16:29

勒索软件网络攻击农业

2024-03-08 16:09:39

点赞
收藏

51CTO技术栈公众号