勒索軟體:您應該支付贖金嗎?

目錄

此客座文章由部落格blog.smartfense.com作者馬諾 · 桑榭撰寫。

到底該不該付款?勒索軟體的情況一點也沒有改善,而且以後絕對會繼續存在。其數量不斷增加且非常驚人。近幾年來,平均每個勒索軟體的每項活動能生產出3千5百萬美元的總年收入。2016年第三季,據偵測有16個新型的勒索軟體和超過1萬個由既存版本改良而成的勒索軟體,而其所具備的新技術使其更加難以防範。

在這篇文章中,我們將檢視支付贖金的優缺點。同時,我們也將介紹一系列能幫助我們緩和情勢並預防病毒再度出現。

我該不該付款?

回到這個我們被病毒感染時都會問的問題,我究竟該不該付款?上週,我的一位友人因為成為勒索軟體的受害者而打電話給我,他的第一個問題正是這個問題。針對他的問題,我的第一個(開玩笑的)反應始終如一:保持冷靜,然後繳交贖金。

在那以後,在許多地方,我的建議是不要付錢,絕對不要!

這裡有幾點可列入考量以做出決定:

  • 我可以藉由備份資訊將資訊復原嗎?
  • 是否有任何解決方法可將被感染的檔案解密?
  • 他們是否在威脅要將竊取的資訊公諸於世?
  • 我失去的資訊有多重要?

為何要付款?

如果已決定要繳交贖金,有幾點評估應先列入考量。

首先,我們應確定歹徒確實有辦法解密您的檔案。這點常發生乃由於歹徒通常從黑市購買勒索軟體,但卻沒有解碼的鑰匙。所以付款前應確保檔案能被解密。您往往必須寄給他們一個檔案,然後由他們寄回經過解密的檔案以證明他們的能力。

另一項應評估的考量是,要取得比特幣並不容易,而在多數案例中,可以聯絡鑰匙擁有者以將您的檔案復原的機會,將在數天後失效。此外,比特幣無法以一般發行貨幣的價格取得。正因如此,許多公司開始事先購入比特幣以防被攻擊,以及可能必須繳交贖金時有比特幣在手。

去年在一場安全會議上,一位在FBI的波士頓分局負責網路反間諜計畫的特勤人員指出:「老實說,我們有時建議人們直接交付贖金。」

他的話出自好意,因為許多時候我們若還想抱著將檔案復原的一絲希望,交付贖金是唯一的辦法。

為何不付款

不付款的理由很多。

若您付款,歹徒便會知道您是那種願意付錢買回數據的人。同時,他們也會知道您所涉及的產業可能願意比照辦理。您在下次的攻擊名單上留下記號。

另一個不付款的理由是我們見過許多公司在付款後,仍不願意改變工作習慣,或是執行計畫以防止事件再度發生。有鑑於此,人們應該致力於改變他們的行為並防止舊事重演,因為他們可能很快再度成為攻擊的受害者。還有一個不付款的理由,就是我們不確定支付贖金後是否就能拿回資料,因為歹徒可能沒有解密的鑰匙。再者,我們也無法避免歹徒要求更多的贖金。

您是否願意投資這個新興市場?

您應該知道您若繳交贖金,便是在幫助網路罪犯創造一個新市場,而這可能導致更多勒索軟體和其他類型的攻擊。我們一定要考量到一樣的倫理原則,亦即這樣不單是在提供資金給不法或犯罪行為,也是在助長違法產業並創造日漸壯大的網路犯罪。

同樣的,我們也考量到根據非官方數據,在90%的案例中,歹徒一收到贖金後就會歸還數據。這是因為他們企圖維持一個商業模式;要是他們沒有歸還數據,人們就會自動停止付款,而他們的收入便會減少。

一些額外資訊

事先知道如何處理或應對勒索軟體是很管用的。如此一來,當我們淪為攻擊的被害者時,我們便知道要採取什麼行動且不會手足無措。

不管付或不付,都應當把不幸的事件回報給像是ODILA或 別再付款!等網站。藉此我們得以正式譴責犯罪並宣示與網路犯罪奮戰。

最好的決定

最好的決定是不要選擇支付與否。或許聽起來很玄,但我要說的是預防是最好的選擇。預防勒索軟體的侵擾,才能避免您需要面對支付贖金與否的艱難決定。

而為了預防勒索軟體,您必須發展出一個多層次導向的保全機制。您的每一層保全計畫都必須能讓您保衛您的組織免於一或多次攻擊。而保全沒有魔法,沒有銀色子彈。保全不是一個孤立的解決方式。請記得:您組織內的人是網路犯罪的首要目標。所以您應該也讓他們參與您的保全計畫,因為他們是多數勒索軟體的窗口。

您可以在此參考Smartfense

这对您有帮助吗?把它分享出去吧!