永遠不要支付贖金!

永遠不要支付贖金!

本文作者:尤金·卡巴斯基
█有時候,讀到一篇關於萬一遭遇勒索軟件攻擊該怎麼辦的文章時,我會遇到這樣的話:”考慮付錢吧” 這時我就會嘆氣,鼓著腮幫子呼氣…… 然後關閉瀏覽器標籤。 為什麼要這樣做? 你永遠不應該付錢給敲詐者! 如果你這樣做,你就是在支援犯罪活動,還有其他原因,讓我在這裡講講。

首先,支付贖金就是在贊助惡意軟體

網路惡意行為者、敲詐勒索者、網路犯罪集團… 他們都是不法分子,如果你付給他們贖金,就等於給他們提供了收入,他們會肆無忌憚地繼續做這樣做的事情:對無辜者的生活造成負面影響。 一個惡性循環就會形成:他們給你加密,你給他們錢,然後他們繼續給別人加密. …..
基本上,有兩種方法可以終止敲詐者的惡行:可以把他們圍起來打擊(卡巴斯基定期協助),或者讓他們的活動無利可圖,迫使他們找到體面的工作。 他們似乎沒有意識到,正經工程師的工資其實也相當可觀。
勒索交易 | 圖源:網路

那麼,如何才能讓他們無利可圖呢? 只能是受害者停止支付,有且只有這個辦法。 我們有時候會聽到這種想法”我們也希望世界和平、公平公正,但我的數據剛剛被加密,沒有數據我的公司可能會破產。 ” 即便如此,也不要交贖金! 忍著點吧…

第二,你可能拿不回數據了

與網路犯罪分子的協定都是不可靠的,因為這沒有簽訂的合同。 即使有,你聽說過犯罪分子會尊重規矩和法律嗎? 因此,交付贖金並不意味著你的檔案會被解密。 回想一下ExPetr/NotPetya——由於唯一的使用者ID是完全隨機生成的,所以根本無法解密檔,甚至連攻擊者自己都做不到! 所以,世界上所有的錢都無濟於事。 而ExPetr/NotPetya幾乎不是一個孤立的案例。 網路犯罪分子犯編碼錯誤並不罕見。 而有時這種錯誤會讓我們創造出一個解碼器,但其他時候恰恰相反,它們甚至會讓編碼者自己無法開發出解碼器。 最近就有一個案例,一位網路安全專家公開要求某網路犯罪集團修復其勒索軟體木馬中的一個錯誤,以阻止受影響的檔被不可挽回地破壞。 真是不知道該笑還是該哭! 所以,總結一下:支付贖金,並不能保證你會拿回你的文件數據——永遠不會。

第三,他們只會更得寸進尺

這事以前就發生過:不法分子勒索了一個組織,該組織支付了650萬美元的巨額贖金才拿回數據。 兩周后,同樣的不法分子又用同樣的方法加密了同樣的數據,並索取另一筆巨額贖金。

圖源:Pixabay

這個例子中真正的問題是,兩周的時間不足以讓該受害組織修補入侵者第一次爬過的漏洞。 貪得無厭的騙子會捲土重來,原因很簡單:他們可能還擁有你的數據。 唯一的出路就是完全不付贖金,哪怕一次也不行。 如果你這樣做,你可能會得到第二次,第三次,然後第四次的需求,因為壞人會把你看作是一個簡單,穩定的收入來源。
那麼應該怎麼做呢

如果你堅定地不支付敲詐者的錢,該怎麼辦? 一來你的檔被加密/被盜,二來敲詐者還威脅要公佈一切資訊,真是一團糟。 下面是我們的建議:
保持冷靜,尋找解密器。 點擊這裡,如果沒有的話,等待它的出現。 我們定期發佈和更新它們,作為我們研究惡意軟體和檢查入侵者過程的一部分。

卡巴斯基提供免費解密器

與你購買保護系統的供應商交談。 首先,找出你被加密的原因。 其次,向供應商尋求解密的説明:可能供應商知道該怎麼做,他們已經把你的安全放在首位,而且他們也要考慮到自己的聲譽,對於一家安全公司來說,聲譽是相當無價的。
儘管如此,最重要的還是加強你的防禦,以便能夠在第一時間預防感染。 還是那句話,但千萬不要付贖金! 如果大家都停止付贖金,勒索者就會逐漸結束他們的惡行,世界也就能減少很多麻煩了。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: