当一个关键系统突然出现对你的金钱或数据的要求时,你只有很短的时间来决定是否对勒索软件攻击做出反应。
网络勒索呈上升趋势,犯罪分子利用各种攻击载体,包括利用工具包、恶意文件和垃圾邮件中的链接,用勒索软件感染系统。一旦所有的文件被加密,受害者可以尝试自己恢复文件或支付赎金。虽然有一些例外,但受害者很少能够破解加密并恢复访问。更常见的情况是,成功规避勒索软件攻击需要清除受影响的系统,并迅速从干净的备份中恢复所有内容。
无论是否组织应该支付赎金这不是一个安全决策,而是一个业务决策。付钱会鼓励罪犯再次攻击。不付费意味着在等待文件恢复的过程中损失了收入。这并不是一个简单的选择,但是继续往下读,你就会找到这样做的理由不支付赎金。
1.你会成为更大的目标
正如他们所说:不要喂这些喷子——否则,他们会不断做出挑衅性的言论来得到回应。勒索软件有点类似;支付赎金只会鼓励袭击者。罪犯谈话;他们会告诉其他人谁付了赎金,谁没有。一旦受害者被确认为支付赎金,没有什么能阻止其他人从赎金馅饼中分一杯羹。
另一个危险正在逼近:同样的攻击者可能会卷土重来。既然你付了一次,为什么不再付一次呢?
2.你不能相信罪犯
指望罪犯信守诺言是一种冒险的尝试。这似乎是一个简单的交换——用金钱换取一把解密密钥——但无法告诉勒索软件团伙可以信任他们,让他们在交易中分一杯羹。许多受害者支付了赎金,却未能重新获得文件。
这是双向的:如果你不想要回你的数据,为什么要付钱呢?名声很重要,即使在犯罪领域也是如此。
CryptoWall团伙以其出色的客户服务而闻名,比如延长受害者收集赎金的最后期限,提供如何获取比特币(首选的支付方式)的信息,以及在付款后立即解密文件。其他恶意软件家族,如TeslaCrypt、Reveton和CTB-Locker,则没有那么可靠的声誉。哪个才是真正值得信任的?花钱去发现并不是最好的策略。
3.你的下一笔赎金会更高
勒索者通常不会要求过高的金额;平均赎金在300美元到1000美元之间。但随着越来越多的组织屈服,犯罪分子越来越有信心提高价格。如果受害者真的,真的需要取回他们的文件,就很难对这些数据进行市场定价。
想想看,好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)花了1.7万美元,恢复了对其电子病历系统的访问。根据DataGravity的首席信息安全官安德鲁•海伊(Andrew Hay)的粗略计算,在医院的IT部门试图收回数据、患者去不同医院就诊的情况下,与可能损失的533,911美元收入相比,这只是九毛钱。也许现在是17000美元,但这个团伙下周可能会轻易地索要50000美元,等等。
这是简单的经济学。卖方根据买方愿意支付的价格来定价。如果受害者拒绝支付赎金,攻击者就没有理由提高赎金数额。
4.你鼓励罪犯
从长远来看。支付赎金可以为该组织恢复数据,但这笔钱无疑会资助更多的犯罪活动。攻击者有更多的钱来开发更高级的勒索软件和更复杂的传递机制。许多网络犯罪团伙像合法公司一样运作,有着多种收入来源和不同的产品线。来自勒索软件计划的资金可以用于资助其他攻击活动。
美国特勤局(us Secret Service)负责网络行动的副特别探员威廉•努南(William Noonan)在旧金山RSA会议期间的Verizon RISK Team活动上表示:“资金所提供的资金总是有一定的责任。”
支付赎金加剧了问题。
支付的一个理由
以上每一个论点都是完全正确的。但是,有一个令人信服的理由可以解释为什么许多人最终付费:他们需要取回自己的文件。他们没有选择。
当勒索软件攻击警察局所有的案卷时,没有时间等待有人试图破解加密并恢复文件。当活动调查处于挂起状态时,从备份进行恢复可能会花费太长时间。撇开“应该拥有”和“可以拥有”——如果组织没有足够健壮的备份策略来恢复文件(或者备份也被破坏了),那么宣扬预防的重要性是非常没有帮助的。
许多受害者也可能因为害怕如果他们不这样做,攻击者会造成更多的报复伤害而决定赔偿。
选择付费的组织并不孤单。在最近的一次据研究在美国,一半的勒索软件受害者说他们支付了赎金,五分之二的受访者说如果他们遇到这种情况,他们会支付赎金。据业内估计,自2014年6月以来,CryptoWall团伙勒索受害者超过3.25亿美元。
一盎司预防…
它不能足够的强调,持续的备份,使企业能够从一个勒索感染中恢复,而不必支付犯罪分子。一个好的备份策略包括在Linux,Mac OS X和Windows。这不是一个仅限Windows的问题,勒索软件已经发现了三种操作系统。移动设备也不能幸免,无论是。从整体上认为在所有平台上。
- 定期备份,并保持最近的备份副本离线和离线。如果共享卷被挂载在本地计算机上,备份共享卷就不起作用——勒索软件也可以访问这些文件。运行备份后,拔掉USB驱动器,这样勒索软件就不会感染存储设备。定期测试备份,以确保文件被正确存档。勒索软件感染的后果不是发现关键文件没有被存储或作业没有及时被踢出的时候。
- 许多勒索软件攻击依赖恶意电子邮件附件或垃圾邮件中的链接。确保从普通员工到IT人员再到高级管理人员的每个人都知道这些基本知识:在没有仔细检查电子邮件以确保其合法性的情况下,不要点击链接;在开启档案附件前,先核实讯息;如果文档要求启用宏,不要这样做。安装Microsoft Office查看器可能是个好主意,这样就可以在不打开Word或Excel文件的情况下查看文件,这样恶意代码就更难执行了。
- 保持所有软件更新。许多攻击套件依赖于流行应用程序中未修补的漏洞,如Microsoft Office、Internet Explorer和Adobe Flash。尽快推出这些更新,让攻击者更难将勒索软件推到电脑上,作为驱动下载攻击的一部分。
一磅的药
不支付赎金是更好的决定,但组织不应该因为屈服于袭击者的要求而感到羞愧。这是一个复杂的问题,每个组织都应该根据自己的情况做出最合适的决定。但一旦付款,采取预防措施,以便如果另一个勒索病毒感染袭击,不付款成为一个更容易的选择。
预防有回报的。
这篇文章,“在勒索软件攻击中不付出代价的4个理由”最初由信息世界 。