如果你的电脑被黑客入侵,感染了恶意程序,并且黑客挟持其中的数据要求你支付赎金,那就按条件支付他们吧,不要期望FBI会帮你救出数据。这句话不是杜撰的,是FBI给予的忠告。
勒索软件是一个很复杂的恶意软件,黑客可以加密受害者硬盘和服务器上的所有内容,受害者需要交付赎金(通常为比特币)才能获得解密密钥。
联邦机构和FBI之前一直要求受害者不要向犯罪者支付赎金,是因为支付了赎金他们也未必能收到解密密钥。
FBI:较好还是支付赎金
助理探员Joseph Bonavolonta在2015年网络安全峰会上指出,通过对FBI波士顿办公室的审查,他们建议公司在感染了勒索软件之后较好支付赎金来找回重要数据。
“勒索软件比较复杂,说实话,我们建议受害者较好支付赎金。”
So,现在FBI是确定支付赎金就能赎回受害者数据了吗?
像Cryptolocker,Cryptowall,Reveton这类勒索软件,它们通常会使用“较安全”的加密算法来加密受害者数据,而受害者通常需要支付200-10000美元才能获得解密数据的密钥。然而,即便支付了这高昂的赎金,也未必就保证你能得到解密数据的密钥。
即使是警察部门也不能保证不会感染勒索软件病毒。Cryptowall是目前较流行的恶意软件,从2014年4月至2015年6月,网络犯罪者仅使用Cryptowall就挣得了1800万美元。
由于勒索软件攻击的成功率非常大,为了追求较大化的利润,网络犯罪者们可能会降低赎金金额。出于这个原因,他们应该会信守承诺,支付赎金会允许访问数据。
就勒索软件这一问题上,FBI的建议和大部分公众的建议是相违背的,不是所有的人都会同意Bonavolonta的观点,毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。
预防是较好的解决方法
正如一贯倡导的那样,预防勒索软件较有效的方法就是预防,要有安全意识,并且日常中要实时备份数据。
感染病毒的方式无外乎是打开了邮件中的恶意附件,点击了含有恶意程序的链接,所以不要随意点开不明来源邮件中的链接和附件。另外,一定要保证你的电脑运行着较新版本的杀毒软件。
