恶意软件受害者应该支付比特币赎金

2015-10-28 10:49 来源:汇讯通 阅读:4440
一位联邦调查局特工建议恶意软件的受害者,如比特币勒索软件Cryptolocker,如果他们想再次看到自己的数据,就应该支付比特币赎金。

 


    一位联邦调查局特工建议恶意软件的受害者,如比特币勒索软件Cryptolocker,如果他们想再次看到自己的数据,就应该支付比特币赎金。

 

    根据美国知名IT安全网站“安全账目”(SECurity Ledger)所说,监管波士顿办事处的Joseph Bonavolonta在周三的网络安全峰会上告诉高管人员,他们最好付清所有赎金。

 

    根据六月份美国联邦调查局的报告,金钱数额从200美元至10000美元不等。Bonavolonta说:

 

    “这些罪犯提出的金钱数额巨大,这是因为绝大多数机构只需支付赎金…说实话,我们经常建议人们支付赎金。”

 

    Cryptolocker和Cryptowall这样的程序通常通过钓鱼邮件传播,要求比特币解锁他们在用户计算机上加密的文件。

 

    联邦调查局说,它在14个月的时间内已收到992宗关于Cryptolocker的投诉,被害人报告说遭受一千八百万美元的损失。报告上写道:“犯罪分子喜欢比特币,因为它易于使用、快速、公开、分散,并提供加强的安全性或匿名性。”

 

    由于勒索软件已经发现如此大规模的成功,Bonavolonta说攻击者可能会继续要求他们的利润最大化。出于相同的原因,他们大多是诚实的,他补充说:“你要恢复你的访问权限。”

 

没有保证

 

    2013年,Cryptolocker首次横扫英国时,国家犯罪机构(NCA)告诉企业不要支付赎金。

 

    声明中写道:“国家犯罪机构绝不会赞同向犯罪分子支付赎金,并且他们在任何情况下都履行支付是没有保证的。”

 

    在 四月份,卡巴斯基实验室(Kaspersky Labs)的一位安全研究员Jornt van der Wiel回应这种想法,告诉CoinDesk网 站:“由于有一些方法不用支付赎金就能获取文件,用户往往就会让步。这是错误的策略,但通常对用户而言是最简单的策略。”

 

    2014年安全公司ESNET的一份研究显示,只有1.4%的受害者会支付Cryptolocker赎金,以获取进入解密软件的权限。

 

包括荷兰当局的其他机构认为,支付赎金实际上会助长这一问题,因为这会鼓励恶意软件运营商继续并攻击新的受害者。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文