首页
社区
课程
招聘
[转载]面对勒索软件,FBI也认怂了
发表于: 2015-11-4 10:38 2598

[转载]面对勒索软件,FBI也认怂了

2015-11-4 10:38
2598
链接:http://netsecurity.51cto.com/art/201510/495336.htm
时间:2015-10-29 18:26
点评:数据是无价的,请保护好自己的数据
正文:
如果你的电脑被黑客入侵,感染了恶意程序,并且黑客挟持其中的数据要求你支付赎金,那就按条件支付他们吧,不要期望FBI会帮你救出数据。这句话不是杜撰的,是FBI给予的忠告。
勒索软件是一个很复杂的恶意软件,黑客可以加密受害者硬盘和服务器上的所有内容,受害者需要交付赎金(通常为比特币)才能获得解密密钥。

联邦机构和FBI之前一直要求受害者不要向犯罪者支付赎金,是因为支付了赎金他们也未必能收到解密密钥。

FBI:最好还是支付赎金

助理探员Joseph Bonavolonta在2015年网络安全峰会上指出,通过对FBI波士顿办公室的审查,他们建议公司在感染了勒索软件之后最好支付赎金来找回重要数据。

“勒索软件比较复杂,说实话,我们建议受害者最好支付赎金。”
So,现在FBI是确定支付赎金就能赎回受害者数据了吗?

像Cryptolocker,Cryptowall,Reveton这类勒索软件,它们通常会使用“最安全”的加密算法来加密受害者数据,而受害者通常需要支付200-10000美元才能获得解密数据的密钥。然而,即便支付了这高昂的赎金,也未必就保证你能得到解密数据的密钥。

即使是警察部门也不能保证不会感染勒索软件病毒。Cryptowall是目前最流行的恶意软件,从2014年4月至2015年6月,网络犯罪者仅使用Cryptowall就挣得了1800万美元。

由于勒索软件攻击的成功率非常大,为了追求最大化的利润,网络犯罪者们可能会降低赎金金额。出于这个原因,他们应该会信守承诺,支付赎金会允许访问数据。

就勒索软件这一问题上,FBI的建议和大部分公众的建议是相违背的,不是所有的人都会同意Bonavolonta的观点,毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。

预防是最好的解决方法

正如一贯倡导的那样,预防勒索软件最有效的方法就是预防,要有安全意识,并且日常中要实时备份数据。

感染病毒的方式无外乎是打开了邮件中的恶意附件,点击了含有恶意程序的链接,所以不要随意点开不明来源邮件中的链接和附件。另外,一定要保证你的电脑运行着最新版本的杀毒软件。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//