对于勒索软件,如果你的计算机受到了黑客的攻击,并且还感染了恶意软件,那么问题就严重了。如果这些恶意软件利用你的个人数据来勒索你,那么FBI建议你还是赶紧付钱吧,只有这样才能要回你的数据,因为你不用指望FBI了,他们也没办法帮你找回你的数据。
勒索软件是一种非常复杂的恶意软件,它可以允许黑客对目标系统硬盘驱动器或者服务器中的全部内容进行加密,并以此来向你勒索赎金(通常是比特币),在交付了赎金之后,黑客才会帮你将数据解密。
长久以来,联邦机构和FBI一直都在呼吁人们不要给犯罪分子支付赎金,因为没有人能够保证犯罪分子在收到赎金之后,一定会将解锁密钥交给受害者。
但如今,FBI则表示:“目前最好的选择就是支付赎金。”
根据Security Ledger公司最近的一篇报道,在本周三的2015年网络安全首脑会议上,负责监管FBI驻波士顿分局的特工Joseph Bonavolonta却建议受到勒索软件影响的企业和组织最好是尽快向犯罪分子支付赎金。
Bonavolonta说到:“勒索软件是经过精心设计的。说实话,我们建议用户直接支付赎金。”
那么,FBI现在就可以确保受害者在支付了赎金之后,就一定可以要回他们的数据吗?
类似Cryptolocker,Cryptowall,以及Reveton等恶意软件通常会使用安全系数最高的加密算法来对目标用户的数据进行加密,而受害者通常需要花费200至10000美金不等的赎金才可以解密他们的数据。
但是,即便是用户支付了这样一笔巨额赎金,也没有人能够保证受害者最终能够收到用于恢复数据的解密密钥。
警方甚至也没能逃脱勒索软件的攻击。Cryptowall是最近得到了广泛使用的一款恶意软件。从2014年4月至2015年6月,光是这一款恶意软件就给网络犯罪分子们带来了超过一千八百万美元的非法收益。
考虑到勒索软件目前已经取得了如此大的成功,Bonavolonta表示,黑客们为了获取更大的利润,他们不太可能会向受害者勒索巨额的赎金。站在这样的角度来看,他们大多数情况下都会非常诚实的,你也可以重新拿回你的数据。
相关文章:使用这个攻击工具,任何人都可以创建他们自己的勒索软件
FBI特工所给出的建议与公众对勒索软件的态度有些相悖。当然了,并不是每一个人都会同意Bonavolonta的观点,因为满足坏人的要求也就等同于鼓励这些坏人继续干坏事。
安全防御才是最好的选择
正如我之前所建议的那样,针对恶意软件而言,最好的防御措施就是提升企业和组织对勒索软件的关注程度,并且定期对企业和组织的数据进行日常备份。
大多数的病毒感染都是由于打开受感染的附件文件,或点击钓鱼邮件中的某些恶意链接所导致的。所以,如果你接收到了未知来源的邮件,请不要点击邮件中的链接以及附件文件。
除此之外,请你确保你计算机系统中的反病毒软件已经更新至了最新版本。