过去的两年里增加了戏剧性ransomware,臭名昭著的CryptoWall等恶意软件加密数据受感染的设备和解密密钥要求支付赎金。一个有趣的副作用是一个意想不到的关注水平服务,网络罪犯提供他们的受害者,同时努力确保他们付钱。
自从这一毒株的恶意软件已经在互联网上,安全专家普遍呼吁受害者不要支付赎金。的部分原因是它延续骗局,激励罪犯进入这个行业并传播更多的受害者。另一个主要原因,唯一一个骗局的受害者可能会关心——是没有保证支付赎金将说服骗子的文件安全返回。他们可以带着钱跑掉或需求进一步的付款。同时,受害者失去他们的文件和支付的钱让他们回来。
骗子本身似乎也意识到这一点,与几个报告表明他们增加努力灌输之间的信任他们的受害者支付赎金将检索他们的文件。
ransomware崛起的一个主要因素是数字cryptocurrencies扩散主要是比特币,很难跟踪和天生适合犯罪企业在互联网上执行。大多数ransomware攻击在比特币收货款,也许是因为缺乏cryptocurrency经历在他们的受害者,他们还包括说明如何通过比特币付款。
但即使那些指令,执行ransomware显示同情技术挑战。今年1月,音乐家和作家Alina西蒙在纽约时报中写道关于她的技术有限的母亲支付赎金的努力牺牲品CryptoWall 2.0袭击后文件。这种攻击是付款的最后期限,之后从500美元赎金将增长一倍,至1000美元。
后决定支付是她唯一的选择,西蒙的妈妈购买了价值500美元的比特币通过在线服务。然而,比特币的价值波动不断,存款的时候终于被处理(有时需要近一个星期),比特币的价值下降了,离开她大约25美元的赎金。西蒙的时候可能转移另一个25美元代表她的母亲——这一次通过cash-for-bitcoin ATM在布鲁克林的最后期限已经过去,增加到1000美元赎金,和她的母亲已经是原来500美元她通过比特币。
诚信,西蒙的母亲回应CryptoWall界面,要求赎金告诉罪犯造成的延迟付款,证明她已经把赎金。和它工作,不久之后,她收到了她的解密密钥,而无需支付额外的500美元。
有些ransomware犯罪者将这一概念再推进一步。去年12月,安全公司KnowBe4发现新型ransomware称为OphionLocker,确定了设备它感染了过去,以免触及两次相同的受害者。
“ransomware人民非常关注他们的客户服务,“KnowBe4 Stu Sjouwerman首席执行官对方案。“这是在他们的最佳利益这个词出来,如果你支付,你会得到你的文件。”
“具有讽刺意味的是厚的,”他补充道。
大多数人不可能指望罪犯向受害者提供帮助,但ransomware是其中的一个例子,它实际上是好生意。如果单词,ransomware骗子不尊重他们的赎金协议,那么更少的人会付给他们。更简单,如果人们不知道如何支付赎金,他们永远不可能在第一时间。