这里是购买比特币支付赎金的地方

如果你打的勒索软件，你必须支付赎金 - 你会怎么做？

通过玛丽亚Korolov

贡献的作家,CSO |

勒索成长为A $ 1十亿产业，去年，现在赎金占到整个比特币经济的近10％。

避免成为统计数据的一部分需要良好的端点安全性和有效的备份。但是，如果您的防御失败了，备份不充分了，所有的数据恢复尝试都失败了，而且您还必须支付赎金——怎么办呢?

首先，着手提高安全性。其次，如果勒索软件包含在哪里购买比特币的建议，那就不要轻信。毕竟，这些人是罪犯。他们可能会误导你。

取而代之的是，去一个有信誉的交流。

一些专家建议Coinbase。这是最大的比特币公司和金融服务的纽约部门获得许可今年早些时候。这意味着它满足了国家的消费者保护和网络安全标准。

“Coinbase也是被保险人唯一的交易所，”康斯坦丁KARAGIANNIS，安全咨询，在实践首席技术官BT美洲。“他们有伦敦的劳埃德银行。”

他补充说，它交易费用低，使用方便。

“这就是我推荐的新手，”他说。“Coinbase是获得比特币的最人性化，最安全的方式。”

他警告说:“但如果你丢失了密码，他们将无法保护你。”

Rick Holland，伦敦战略副总裁数字阴影Coinbase也是推荐的，但它补充说，交易有时可能需要长达4天的时间。

“然而，在处理勒索软件付款时，时间可能很关键，所以你需要找到一家能迅速将比特币转入你账户的交易所，”他说，并推荐了这家比特币经纪人本地比特币。

对于更多的交流，检查出在Bitcoin.com建议名单以色列巴拉克，CISO和事故响应主任说，在Cybereason。

“有很多的信誉的来源，”他说。

巴拉克说，他用了几个比特币的交流，包括Coinbase，Bitpay和Coingate，他们已经在他们的前提下交付了。

巴拉克说，此外，如果他们的客户中有一位需要在短时间内支付赎金，一些供应商可能还会提供与比特币相关的服务。

提前备货

如果你认为,你的公司将有机会冲击,你可能不得不支付赎金,它可能是有意义的提前设置你的比特币账户,办理外汇的身份验证系统,甚至买一些比特币储备。

这是没有紧急采购过程的企业尤为重要，巴拉克说。

“在一些企业，如果他们得到的勒索击中，想购买比特币，它可能需要一段时间要经过采购，”他说。“在一些组织中，甚至可以更需要好几天，也许吧。”

货币交易所通常会有一个钱包来存放比特币。

Coinbase，例如，允许客户设置多个钱包为他们的比特币，并且还提供了一个Bitcoin的“金库”有额外的安全措施，包括要求来自多个用户的每一笔交易审批的选项。

BT America的Karagiannis说:“因此，如果有人劫持了你的一个电子邮件地址，他们将无法通过这种方式把钱取出来。”

“如果这是你想保持手头上快速交易小适量，Coinbase是那么好，”他补充说。

还有其他的Bitcoin钱包的替代品在那里，包括那些公司可以继续自己的处所 - 不过，如果钱包本身的勒索攻击被抓住了，这可能会造成问题。

你应该买多少?

根据巴拉克的说法，赎金的大小取决于受害者的大小。个人消费者通常会为1或2比特币买单，大约是1000美元或2000美元。

巴拉克说，中小型公司的赎金要求一般在2到20比特币之间。

“一个大企业可以看到更高的要求，”他补充说。“我们见过的最大的约为$ 150,000美元，这大约是150比特币，但我们看到了增加了赎金要求一个趋势，特别是因为它涉及到大型企业和创建更多的伤害勒索。”

大多数专家建议不支付赎金的。

“那勒索攻击持续增长，并且是事实如此普遍，是因为有付出的人，”路易斯Corrons，在熊猫实验室的技术总监说熊猫安全。“如果所有受害者停止支付赎金，勒索软件攻击将在几天内消失。”

但是，这并不总是可行的，巴拉克说。说，例如，通过大量不仅机器和攻击的数据，而且所述操作系统的勒索传播。

路易斯Corrons，熊猫实验室的技术总监熊猫安全

“第一种选择是重新安装所有这些机器，”他说。“那可能要花几天时间。或者你可以支付赎金，在一个小时左右恢复你的业务。”

但在某些情况下，你不应该在所有支付赎金。说，例如，攻击者威胁要释放你的企业数据。

他说:“即使攻击者证明他们有这些数据，并向你展示其中的一部分，一旦他们有了这些数据，你永远也无法控制这些数据将流向何处。”不能保证罪犯会像他们承诺的那样删除所有数据。

如果你想避免向公司报告违反，支付赎金不会帮助，因为你知道歹徒有数据。

巴拉克说，另一种不应该支付赎金的情况是抵御分布式拒绝服务攻击(DDoS)。

“赎金要求对DDoS攻击已经存在了很长一段时间，其中大部分是伪造的，”他说。

即使是传统的勒索，其中攻击者加密文件，也有一些很好的理由不支付，埃尔登Sprickerhoff，创始人和首席安全分析师说eSentire。

例如，黑客可能已经在你的系统中嵌入自己，如果你不擦机器和良好的备份恢复，他们可以坚持。

“你把自己在为未来攻击的风险，”他说。“如果黑客成功的第一次，他们将再次尝试。”

另外，即使你付出了，他们可能不会恢复所有的文件，或根本没有恢复，他说。“这只是不值得的风险，”他说。

相反，企业应该通过确保其后备的攻击准备好了，补丁是最新的，系统的硬化和用户都接受过培训寻找什么，他说。

最后，在决定支付赎金之前，请咨询你的法律部门。

“组织需要理解支付赎金的含义，”Digital Shadows的Holland说。“一份网络安全保单可能因为支付赎金而失效。”

支付赎金的其他选择

如果你已经被勒索的打击，还有与备份的问题，你不想付出 - 或者犯罪分子把你的钱，并没有恢复你的数据 - 有可能是一些选项。

Karagiannis说:“你应该做的第一件事是查看已经发布的一些工具。“你可能不花一分钱就能把它搬走。”

一个开始的地方是没有更多的赎金，网站背靠安全公司，包括英特尔的安全，卡巴斯基，Avast的下，BitDefender和Trend Micro等多家执法机构欧洲刑警组织，包括。

该网站帮助受害者识别他们被攻击的勒索软件的类型，并提供下载解密解决方案(如果有的话)。

勒索软件和比特币经济

比特币交易中有多少比例是用于支付勒索软件的，目前还没有确切的数字。

但是有几种方法可以得到估计值。

一种方法是看与勒索歹徒连钱包相关的公共账簿。在Bitcoin系统记录每一个交易。这钱包不是由名称标识使他们方便骗子，但他们仍然可以被跟踪。

有一家公司就是这么做的Cyence一位网络风险建模公司。

“基于对比特币交易的总账和交通已知勒索服务器Cyence的分析，我们估计比特币交易价值的，大约有9％属于勒索软件或网络敲诈支付一些其他形式，” Cyence的解决方案经理Phil Rosace说。

Cyence还发现，比特币的使用有所增加，这可能与受到勒索软件攻击的行业有关。

拿出一个估计的另一种方法是看花了勒索款项总额的估计，并将其与总比特币的市场价值，它通过$ 12个十亿去年。

巴拉克说:“2016年的赎金总额大约是10亿美元，我认为这是一个保守的估计。“几乎所有的钱都是用比特币支付的。”

这意味着，勒索约占8％，他说。“这是比特币经济的一个相当大的一块，”他说。

这个故事，“这里是购买比特币支付赎金的地方”最初是由CSO 。

加入对网络世界的社有个足球雷竞技app区Facebook的和LinkedIn对那些顶级心态的话题发表评论。

玛丽亚Korolov已经覆盖新兴技术和新兴市场在过去的20年。

IT薪资调查：结果在