链接：http://netsecurity.51cto.com/art/201510/495336.htm
时间：2015-10-29 18:26
点评：数据是无价的，请保护好自己的数据
正文：
如果你的电脑被黑客入侵，感染了恶意程序，并且黑客挟持其中的数据要求你支付赎金，那就按条件支付他们吧，不要期望FBI会帮你救出数据。这句话不是杜撰的，是FBI给予的忠告。
勒索软件是一个很复杂的恶意软件，黑客可以加密受害者硬盘和服务器上的所有内容，受害者需要交付赎金(通常为比特币)才能获得解密密钥。

联邦机构和FBI之前一直要求受害者不要向犯罪者支付赎金，是因为支付了赎金他们也未必能收到解密密钥。

FBI：最好还是支付赎金

助理探员Joseph Bonavolonta在2015年网络安全峰会上指出，通过对FBI波士顿办公室的审查，他们建议公司在感染了勒索软件之后最好支付赎金来找回重要数据。

“勒索软件比较复杂，说实话，我们建议受害者最好支付赎金。”
So，现在FBI是确定支付赎金就能赎回受害者数据了吗?

像Cryptolocker，Cryptowall，Reveton这类勒索软件，它们通常会使用“最安全”的加密算法来加密受害者数据，而受害者通常需要支付200-10000美元才能获得解密数据的密钥。然而，即便支付了这高昂的赎金，也未必就保证你能得到解密数据的密钥。

即使是警察部门也不能保证不会感染勒索软件病毒。Cryptowall是目前最流行的恶意软件，从2014年4月至2015年6月，网络犯罪者仅使用Cryptowall就挣得了1800万美元。

由于勒索软件攻击的成功率非常大，为了追求最大化的利润，网络犯罪者们可能会降低赎金金额。出于这个原因，他们应该会信守承诺，支付赎金会允许访问数据。

就勒索软件这一问题上，FBI的建议和大部分公众的建议是相违背的，不是所有的人都会同意Bonavolonta的观点，毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。

预防是最好的解决方法

正如一贯倡导的那样，预防勒索软件最有效的方法就是预防，要有安全意识，并且日常中要实时备份数据。

感染病毒的方式无外乎是打开了邮件中的恶意附件，点击了含有恶意程序的链接，所以不要随意点开不明来源邮件中的链接和附件。另外，一定要保证你的电脑运行着最新版本的杀毒软件。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课