勒索軟件是陰險的,而且還在蔓延。據統計,你可能至少收到了一封勒索軟件電子郵件,如果不是實際的攻擊,已經被你的安全軟件阻止。
遲早,你有可能會屈服於勒索軟件。您的數據將被鎖定、加密,這樣即使您重新格式化硬盤並使用數據恢復工具,您仍然無法打開文件。數據是加密的,你沒有解密密鑰,除非你屈服於騙子的要求。你很快就會感到要付錢的壓力。畢竟,否則你將如何檢索這些重要的個人文件?
我們之前已經研究過可以用來避免和克服勒索軟件感染的方法。但是如果你的數據被鎖定了呢?你應該付錢嗎?
不。
解決勒索軟件的問題比支付贖金要複雜得多——你需要知道錢的去向。
然而,在我們看錢之前,先考慮一下。大量93%的網絡釣魚郵件都有主動勒索的風險。因此,這些信息不僅試圖通過一個欺騙網站欺騙你放棄你的重要個人信息,它們還攜帶著一個潛在的威脅。鏈接到欺騙網站也可能是勒索軟件的途徑。
或者,它可能通過社交媒體傳播。大約59%的勒索軟件攻擊是通過電子郵件進行的。讓我們考慮更多的數據。
令人擔憂的是,50%的企業受到勒索軟件的攻擊。如果他們付清了(其中40%的人付清了),這筆錢來自一個預算,本可以用來加薪或擴大業務。勒索軟件的平均需求為679美元,僅2016年第一季度就支付了2.09億美元。這差不多是25億美元!
勒索軟件是一個行業。是時候拔掉插頭了。
你拒絕支付贖金的理由有很多。如果你可以依靠拆卸工具,那麼就這樣做。如果你有備份,就用它。但要明白,付錢並不是解決問題的辦法。
根據FBI網絡部門助理主任詹姆斯·特萊納(James Trainor)的說法,“支付贖金並不能保證一個組織能夠收回其數據——我們已經看到一些組織在支付贖金後從未獲得解密密鑰的案例。”
想想看。這些人會為了錢而鎖定你的電腦——加密你的數據。已經那麼低了。他們為什麼要堅持自己的立場?任何一個付了錢並期望解密密鑰的人都是天真的。
如果你付了贖金,你就是在鼓勵網絡犯罪分子走得更遠。特萊納又來了:“支付贖金不僅讓現在的網絡犯罪分子有膽量針對更多的組織,也激勵其他犯罪分子參與這類非法活動。”
攜帶勒索軟件的網絡罪犯不僅針對公司。個人也會成為目標,無論他們使用什麼設備。在2015年4月至2016年3月的12個月中,安全研究人員和開發人員卡巴斯基觀察到136532起針對Android用戶的勒索軟件攻擊(毫無疑問,使用了FBI勒索軟件攻擊)。這是過去12個月記錄的四倍。
很簡單:付費會鼓勵惡意軟件的創建者繼續生產更多的勒索軟件。支付的人越多,**的勒索軟件就越多:這是供求關係。勒索軟件正在增長,並且隨著每次迭代變得越來越狡猾。
你想為勒索軟件的成功做出貢獻嗎?當然不是,所以不要付錢。
勒索軟件背後的大腦,以及協調攻擊的指揮服務器,總是極有可能是一個急需資金完成學業的貧困學生。
但那不是你的問題。你的問題是你正成為有組織犯罪的目標。Tranor說:“通過支付贖金,一個組織可能無意中資助了與罪犯有關的其他非法活動。”
…但我們可以猜到。勒索軟件是一種破壞性的攻擊,對犯罪分子來說是非常有利可圖的。他們不會把錢存入銀行的。大多數支付是通過比特幣(什麼是比特幣?)或者其他加密貨幣,這些信用必須以某種方式使用。
其他犯罪活動和計劃似乎是可能的受益者。你為你的數據付出的錢並不能幫助任何人做任何有益的事情。我們談論的是與毒品走私、人口販賣和奴隸制有聯繫的組織。
俗話說:“永遠不要給一個笨蛋一個平衡的機會。”。
罪犯發現一個標記通常會一次又一次地回到受害者身邊,他們設計了不同的計劃和騙局,將你從現金中分離出來。如果你願意付出一次,你很可能會再次付出。但更糟糕的是:下一次,價格肯定會更高。它也可能不是勒索軟件——它可能是盜取你身份的騙局。不要給這些人規定任何道德行為的概念。他們是罪犯,他們不關心你的幸福,也不考慮你關於文明人應該如何行事的想法。
他們只想把你榨乾。付一次錢,你還不如每月直接給網絡罪犯付一次錢。
我們阻止勒索軟件的唯一方法就是停止玩他們的遊戲。切斷現金供應,這個騙局很快就會失敗。不付錢是前進的方向。無論你是一家大型跨國公司、一家中小型企業、一家獨家貿易商,還是一個閱讀Facebook的普通Joe(或Josephine),在數據加密之前保護數據也應該是你戰略的一部分。
你是否被勒索軟件攻擊並付出了代價?你把數據拿回來了嗎?請在評論中告訴我們。
... ?我??et#186980138:<email地址>29/01/2018 07:09:48你不聰明 ...
...公司的郵件可能會告訴你郵資不夠,或者他們試圖投遞而你不在。他們會要求你重新安排交貨時間。 ...
... 就好像你不能一個月不讓一種新的惡意軟體登上頭條。誠然,雖然真正成為受害者的人相對較少,但這是第二十二條軍規:對勒索軟體的恐懼是它總是成為大新聞的原因,但媒體...
... 不幸的是,沒有。有太多關於加密的神話,你根本不應該相信。例如,它不會保護你免受勒索。這就是原因。 ...
... 你不想讓他們這麼做;你不想讓他們安裝勒索軟體、特洛伊木馬、鍵盤記錄程式和其他惡意軟體,所以讓他們明白你沒有網際網路連線是很重要的。也許你只是因為沒付帳...
...個下載按鈕不是你想要點選的。結果可能是你下載了一些你不想要的東西——可能是惡意軟體,儘管通常只是壞軟體。 ...
... 需要全天候線上嗎?不,你不需要。任何急需你的人都會發簡訊或者——令人驚訝的是——用電話。 ...
... 正如我們所確定的,你不需要一個Netflix訂閱被欺騙。僅僅是一個賬戶的威脅/承諾就可能導致受害者失去理智,點選一個連結就會吞噬資料。這封電子郵件比以前的垃圾郵件,其中需要PII和支...
... 你不想被迫刪除勒索軟體。不管這些工具有多好,這樣做都可能很耗時。它也可能包括一定量的祈禱,不管你目前對更高力量的信心有多小。 ...