如果你的電腦被黑客入侵,感染了惡意程序,并且黑客挾持其中的數(shù)據(jù)要求你支付贖金,那就按條件支付他們吧,不要期望FBI會幫你救出數(shù)據(jù)。這句話不是杜撰的,是FBI給予的忠告。
勒索軟件是一個很復(fù)雜的惡意軟件,黑客可以加密受害者硬盤和服務(wù)器上的所有內(nèi)容,受害者需要交付贖金(通常為比特幣)才能獲得解密密鑰。
聯(lián)邦機(jī)構(gòu)和FBI之前一直要求受害者不要向犯罪者支付贖金,是因為支付了贖金他們也未必能收到解密密鑰。
FBI:最好還是支付贖金
助理探員Joseph Bonavolonta在2015年網(wǎng)絡(luò)安全峰會上指出,通過對FBI波士頓辦公室的審查,他們建議公司在感染了勒索軟件之后最好支付贖金來找回重要數(shù)據(jù)。
“勒索軟件比較復(fù)雜,說實話,我們建議受害者最好支付贖金。”
So,現(xiàn)在FBI是確定支付贖金就能贖回受害者數(shù)據(jù)了嗎?
像Cryptolocker,Cryptowall,Reveton這類勒索軟件,它們通常會使用“最安全”的加密算法來加密受害者數(shù)據(jù),而受害者通常需要支付200-10000美元才能獲得解密數(shù)據(jù)的密鑰。然而,即便支付了這高昂的贖金,也未必就保證你能得到解密數(shù)據(jù)的密鑰。
即使是警察部門也不能保證不會感染勒索軟件病毒。Cryptowall是目前最流行的惡意軟件,從2014年4月至2015年6月,網(wǎng)絡(luò)犯罪者僅使用Cryptowall就掙得了1800萬美元。
由于勒索軟件攻擊的成功率非常大,為了追求最大化的利潤,網(wǎng)絡(luò)犯罪者們可能會降低贖金金額。出于這個原因,他們應(yīng)該會信守承諾,支付贖金會允許訪問數(shù)據(jù)。
就勒索軟件這一問題上,F(xiàn)BI的建議和大部分公眾的建議是相違背的,不是所有的人都會同意Bonavolonta的觀點,畢竟?jié)M足網(wǎng)絡(luò)犯罪者的需求就等于變相鼓勵犯罪。
預(yù)防是最好的解決方法
正如一貫倡導(dǎo)的那樣,預(yù)防勒索軟件最有效的方法就是預(yù)防,要有安全意識,并且日常中要實時備份數(shù)據(jù)。
感染病毒的方式無外乎是打開了郵件中的惡意附件,點擊了含有惡意程序的鏈接,所以不要隨意點開不明來源郵件中的鏈接和附件。另外,一定要保證你的電腦運行著最新版本的殺毒軟件。