勒索軟體：您應該支付贖金嗎？

到底該不該付款？勒索軟體的情況一點也沒有改善，而且以後絕對會繼續存在。其數量不斷增加且非常驚人。近幾年來，平均每個勒索軟體的每項活動能生產出3千5百萬美元的總年收入。2016年第三季，據偵測有16個新型的勒索軟體和超過1萬個由既存版本改良而成的勒索軟體，而其所具備的新技術使其更加難以防範。

在這篇文章中，我們將檢視支付贖金的優缺點。同時，我們也將介紹一系列能幫助我們緩和情勢並預防病毒再度出現。

我該不該付款？

回到這個我們被病毒感染時都會問的問題，我究竟該不該付款？上週，我的一位友人因為成為勒索軟體的受害者而打電話給我，他的第一個問題正是這個問題。針對他的問題，我的第一個（開玩笑的）反應始終如一：保持冷靜，然後繳交贖金。

在那以後，在許多地方，我的建議是不要付錢，絕對不要！

這裡有幾點可列入考量以做出決定：

• 我可以藉由備份資訊將資訊復原嗎？
• 是否有任何解決方法可將被感染的檔案解密？
• 他們是否在威脅要將竊取的資訊公諸於世？
• 我失去的資訊有多重要？

為何要付款？

如果已決定要繳交贖金，有幾點評估應先列入考量。

首先，我們應確定歹徒確實有辦法解密您的檔案。這點常發生乃由於歹徒通常從黑市購買勒索軟體，但卻沒有解碼的鑰匙。所以付款前應確保檔案能被解密。您往往必須寄給他們一個檔案，然後由他們寄回經過解密的檔案以證明他們的能力。

另一項應評估的考量是，要取得比特幣並不容易，而在多數案例中，可以聯絡鑰匙擁有者以將您的檔案復原的機會，將在數天後失效。此外，比特幣無法以一般發行貨幣的價格取得。正因如此，許多公司開始事先購入比特幣以防被攻擊，以及可能必須繳交贖金時有比特幣在手。

去年在一場安全會議上，一位在FBI的波士頓分局負責網路反間諜計畫的特勤人員指出：「老實說，我們有時建議人們直接交付贖金。」

他的話出自好意，因為許多時候我們若還想抱著將檔案復原的一絲希望，交付贖金是唯一的辦法。

為何不付款

不付款的理由很多。

若您付款，歹徒便會知道您是那種願意付錢買回數據的人。同時，他們也會知道您所涉及的產業可能願意比照辦理。您在下次的攻擊名單上留下記號。

另一個不付款的理由是我們見過許多公司在付款後，仍不願意改變工作習慣，或是執行計畫以防止事件再度發生。有鑑於此，人們應該致力於改變他們的行為並防止舊事重演，因為他們可能很快再度成為攻擊的受害者。還有一個不付款的理由，就是我們不確定支付贖金後是否就能拿回資料，因為歹徒可能沒有解密的鑰匙。再者，我們也無法避免歹徒要求更多的贖金。

您是否願意投資這個新興市場？

您應該知道您若繳交贖金，便是在幫助網路罪犯創造一個新市場，而這可能導致更多勒索軟體和其他類型的攻擊。我們一定要考量到一樣的倫理原則，亦即這樣不單是在提供資金給不法或犯罪行為，也是在助長違法產業並創造日漸壯大的網路犯罪。

同樣的，我們也考量到根據非官方數據，在90％的案例中，歹徒一收到贖金後就會歸還數據。這是因為他們企圖維持一個商業模式；要是他們沒有歸還數據，人們就會自動停止付款，而他們的收入便會減少。

一些額外資訊

事先知道如何處理或應對勒索軟體是很管用的。如此一來，當我們淪為攻擊的被害者時，我們便知道要採取什麼行動且不會手足無措。

不管付或不付，都應當把不幸的事件回報給像是ODILA或 別再付款！等網站。藉此我們得以正式譴責犯罪並宣示與網路犯罪奮戰。

最好的決定

最好的決定是不要選擇支付與否。或許聽起來很玄，但我要說的是預防是最好的選擇。預防勒索軟體的侵擾，才能避免您需要面對支付贖金與否的艱難決定。

而為了預防勒索軟體，您必須發展出一個多層次導向的保全機制。您的每一層保全計畫都必須能讓您保衛您的組織免於一或多次攻擊。而保全沒有魔法，沒有銀色子彈。保全不是一個孤立的解決方式。請記得：您組織內的人是網路犯罪的首要目標。所以您應該也讓他們參與您的保全計畫，因為他們是多數勒索軟體的窗口。

您可以在此參考Smartfense。