最近的新闻充斥着ransomware像针对肉类加工企业JBS的攻击,其影响比以往任何时候都更广泛。这很糟糕,但同样糟糕的是,一些受到这些攻击影响的公司选择向勒索软件付费。这就是为什么再一次我请求公司和个人永远不要支付赎金。个人,尤其是企业,不应该秘密地服从犯罪要求,而应该大声寻求帮助。即使抱着政府会收回你的钱的希望,屈服和付钱并不能挽回已经造成的损失,只会助长更多的攻击。而且,正如我们在殖民管道攻击中所看到的,即使你花钱从骗子那里得到一个解密工具,它也可能不起作用——下文将详细介绍。
Ransomware是什么?
快速回顾一下:勒索软件是一种恶意软件,它控制受感染的机器或文件,然后向受害者提供支付赎金的机会,以访问其系统、数据和应用程序。一旦支付赎金,犯罪分子承诺释放文件或机器的控制权。这是一种攻击方式,实际上在几十年(在一个新窗口中打开),尽管最近一些高调的攻击又把它推上了头条。
他们是为了钱
金钱是万恶之源,网络犯罪更是如此。僵尸网络可以出租发送垃圾邮件(这也是一个赚钱的企业),窃取的数据在暗网上出售,等等。诚然,一个民族国家部署勒索软件来破坏对手政府的基础设施或经济的情况可能很少(非常少)。但是,在有证据表明一些国家经常使用勒索软件来掩盖他们的攻击之前,我们应该假设勒索软件从业者是为了钱。
因此,对抗勒索软件的方法就是让它的用户挨饿。有很多方法可以降低勒索软件的盈利能力。考虑到其中一些攻击者据报道已经带来了9000万美元的加密货币赎金,目前攻击者的潜在回报超过了风险。为了增加攻击者的不利因素,各国政府必须开展一些认真的国际合作,将勒索软件组织绳之以法。拜登政府更多对勒索软件的强硬立场(在一个新窗口中打开)这是一个良好的开端,但真正的改变可能需要国际层面的执法合作,这将是一个不小的成就。
让他们更难将非法获得的加密货币转换成真正的美元,也可能限制勒索软件攻击的回报。我们最近确实看到了一点,当一些殖民管道的赎金被追回(在一个新窗口中打开)美国当局。虽然部分收回殖民时期的赎金是朝着正确的方向迈出的一步,但我们还不清楚它是否会成为常态。在我看来,一个被勒索软件所害的人不太可能得到像Colonial公司那样的支持。毕竟,勒索软件控制了我的照片,不太可能导致油价飙升。
虽然政府和行业应该在各个方面采取行动打击勒索软件,但最明显、甚至可能更有效的解决方案是停止支付赎金。考虑到每一次没有成功的勒索软件攻击都意味着勒索软件攻击者损失时间和增加成本,这可能不是很大的成本——这些攻击的代价仍然低得惊人——但它仍然是一种成本。迫使犯罪分子为每一美元付出更多的成本和努力,迫使犯罪分子转向其他类型的攻击,或者理想情况下,完全退出网络犯罪。
停止支付赎金
也就是说,拒付赎金是困难的,尤其是考虑到勒索软件的影响感觉更广泛(在一个新窗口中打开)(更个人化地说)比以往任何时候都多。然而,这应该成为采取更大行动的催化剂,而不是投降。
和大多数骗局一样,勒索软件利用恐惧和紧迫感让受害者感到被困。公司想要夺回被勒索系统的控制权,人们想要拿回他们的数码照片。勒索软件利用的是一种虚假的承诺,即它会更快更容易地消除损害,而不是从损害中恢复过来。我们需要摆脱这种观念,接受伤害已经造成的事实。
也许在支付了赎金后,执法部门会在您收到解密工具之前中断勒索软件的操作。或者根本就没有解密工具。记住,勒索软件攻击者并不关心你的文件或你的电脑,他们只是想要得到报酬。在殖民管道勒索软件攻击期间,该公司吐出了现金,却发现他们通过交换获得的解密工具起了作用太慢了,没有意义(在一个新窗口中打开).他们的440万美元赎金最终什么也没买到——但几乎可以肯定,它为更多的勒索软件攻击提供了资金。
在某种程度上,勒索软件的大规模崛起也可能导致了它的衰落。一些主要勒索软件攻击的负面影响甚至促使攻击者澄清,虽然他们是为了钱,但他们真的不想惹麻烦(在一个新窗口中打开).坏人希望勒索软件保持羞耻和秘密,而不是事先计划好的,而公众的警觉正在帮助他们。公开和诚实地面对这种威胁,不让它通过赎金扩散,将保护个人和行业。
保护策略
虽然勒索软件古怪的个性化和疯狂的特性使其独一无二,但保护自己免受勒索软件侵害的标准建议是一样的。
使用杀毒软件,并且要注意钓鱼式攻击可能会携带勒索软件。频繁的备份可以更容易地从任何恶意软件中恢复,尽管一些勒索软件已经找到了蠕虫进入备份系统的方法。维护云备份(由双因素身份验证)和离线备份可能会有所帮助。作为一个旁注,安全公司也应该停止支付赎金(在一个新窗口中打开).
作为全球供应链上的齿轮,企业面临着巨大的压力,要求它们投降并恢复正常。这些公司应该考虑到,他们从攻击中恢复过来,并投资防范下一次攻击,仍然会赔钱。赎金只会让价格更高。
成功的勒索软件攻击不是加密你的文件,而是攻击者获得报酬。这意味着,作为个人,尤其是大公司,遏制勒索软件传播的最好办法就是捂紧钱包。这将是痛苦的,但我们不能相信骗子会归还访问我们系统和数据的权限,我们也不能继续奖励他们的犯罪行为。
