一位联邦调查局特工建议恶意软件的受害者,如比特币勒索软件Cryptolocker,如果他们想再次看到自己的数据,就应该支付比特币赎金。
根据美国知名IT安全网站“安全账目”(SECurity Ledger)所说,监管波士顿办事处的Joseph Bonavolonta在周三的网络安全峰会上告诉高管人员,他们最好付清所有赎金。
根据六月份美国联邦调查局的报告,金钱数额从200美元至10000美元不等。Bonavolonta说:
“这些罪犯提出的金钱数额巨大,这是因为绝大多数机构只需支付赎金…说实话,我们经常建议人们支付赎金。”
Cryptolocker和Cryptowall这样的程序通常通过钓鱼邮件传播,要求比特币解锁他们在用户计算机上加密的文件。
联邦调查局说,它在14个月的时间内已收到992宗关于Cryptolocker的投诉,被害人报告说遭受一千八百万美元的损失。报告上写道:“犯罪分子喜欢比特币,因为它易于使用、快速、公开、分散,并提供加强的安全性或匿名性。”
由于勒索软件已经发现如此大规模的成功,Bonavolonta说攻击者可能会继续要求他们的利润最大化。出于相同的原因,他们大多是诚实的,他补充说:“你要恢复你的访问权限。”
没有保证
2013年,Cryptolocker首次横扫英国时,国家犯罪机构(NCA)告诉企业不要支付赎金。
声明中写道:“国家犯罪机构绝不会赞同向犯罪分子支付赎金,并且他们在任何情况下都履行支付是没有保证的。”
在 四月份,卡巴斯基实验室(Kaspersky Labs)的一位安全研究员Jornt van der Wiel回应这种想法,告诉CoinDesk网 站:“由于有一些方法不用支付赎金就能获取文件,用户往往就会让步。这是错误的策略,但通常对用户而言是最简单的策略。”
2014年安全公司ESNET的一份研究显示,只有1.4%的受害者会支付Cryptolocker赎金,以获取进入解密软件的权限。
包括荷兰当局的其他机构认为,支付赎金实际上会助长这一问题,因为这会鼓励恶意软件运营商继续并攻击新的受害者。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
