勒索软件是邪恶的,它每年都在掠夺成千上万的企业。大多数感染是相当安静的事情:一个小公司被感染,几乎总是一些员工打开电子邮件附件,他或她错误地认为是合法的,但实际上包含病毒的有效载荷。几个小时后,企业的所有文件——至少是员工可以访问的文件,而在许多没有良好的安全和权限策略的企业中,这些文件都是可以访问的所有这些文件是加密的,要求用比特币支付赎金,以换取解密密钥。
克里斯蒂安•科伦
当然,安全的电子邮件使用和员工行为是各行各业都存在的问题,而且已经发生了一些引人注目的勒索软件感染事件。最近的新闻是对旧金山市政交通局(SFMTA)的攻击,旧金山湾区的居民称其为Muni。Muni公司在感恩节周末期间不得不向所有来的人提供免费旅行,同时公司也在努力恢复对机器的使用。感染了该公司的黑客还声称可以访问被窃取的30GB Muni数据;公用事业公司不同意这一说法,但这当然是可能的。
如果大政府、大公司和大医院能被感染,那么每个人都能。
我以前在这个领域写过关于勒索软件的文章,但那是在互联网时代很久以前的事了。在这篇文章中,我想以全新的视角来看待破解勒索软件的方法。你会注意到,这两种方法都是建立在预防感染的基础上的,因为正如一句古老的谚语所说,一分预防等于十分治疗。另一种方法给任何人留下了不好的印象,但这是一件值得讨论的事情:如果你已经成为勒索软件的受害者,你应该支付赎金,还是有其他选择?