科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全面对勒索软件,FBI也认怂了

面对勒索软件,FBI也认怂了

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果你的电脑被黑客入侵,感染了恶意程序,并且黑客挟持其中的数据要求你支付赎金,那就按条件支付他们吧,不要期望FBI会帮你救出数据。这句话不是杜撰的,是FBI给予的忠告。

作者:FreeBuf. 来源:业界供稿  2015-10-29 10:06:59

关键字: 黑客入侵 恶意程序 FBI 勒索软件

  • 评论
  • 分享微博
  • 分享邮件

 

如果你的电脑被黑客入侵,感染了恶意程序,并且黑客挟持其中的数据要求你支付赎金,那就按条件支付他们吧,不要期望FBI会帮你救出数据。这句话不是杜撰的,是FBI给予的忠告。

勒索软件是一个很复杂的恶意软件,黑客可以加密受害者硬盘和服务器上的所有内容,受害者需要交付赎金(通常为比特币)才能获得解密密钥。

联邦机构和FBI之前一直要求受害者不要向犯罪者支付赎金,是因为支付了赎金他们也未必能收到解密密钥。

FBI:最好还是支付赎金

助理探员Joseph Bonavolonta在2015年网络安全峰会上指出,通过对FBI波士顿办公室的审查,他们建议公司在感染了勒索软件之后最好支付赎金来找回重要数据。

“勒索软件比较复杂,说实话,我们建议受害者最好支付赎金。”

So,现在FBI是确定支付赎金就能赎回受害者数据了吗?

像Cryptolocker,Cryptowall,Reveton这类勒索软件,它们通常会使用“最安全”的加密算法来加密受害者数据,而受害者通常需要支付200-10000美元才能获得解密数据的密钥。然而,即便支付了这高昂的赎金,也未必就保证你能得到解密数据的密钥。

即使是警察部门也不能保证不会感染勒索软件病毒。Cryptowall是目前最流行的恶意软件,从2014年4月至2015年6月,网络犯罪者仅使用Cryptowall就挣得了1800万美元。

由于勒索软件攻击的成功率非常大,为了追求最大化的利润,网络犯罪者们可能会降低赎金金额。出于这个原因,他们应该会信守承诺,支付赎金会允许访问数据。

就勒索软件这一问题上,FBI的建议和大部分公众的建议是相违背的,不是所有的人都会同意Bonavolonta的观点,毕竟满足网络犯罪者的需求就等于变相鼓励犯罪。

预防是最好的解决方法

正如一贯倡导的那样,预防勒索软件最有效的方法就是预防,要有安全意识,并且日常中要实时备份数据。

感染病毒的方式无外乎是打开了邮件中的恶意附件,点击了含有恶意程序的链接,所以不要随意点开不明来源邮件中的链接和附件。另外,一定要保证你的电脑运行着最新版本的杀毒软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章