你永远不能相信罪犯。一方面,这笔交易看起来很简单——用金钱换取解密密钥。但问问你自己,你能相信攻击者吗?有多少受害者不得不支付赎金?其中又有多少人真正获得了访问自己数据的权限?
但另一方面,这是一个声誉问题。毕竟,。
CryptoWall 攻击团队以对受害者的诚实而闻名。优质的客户服务、延长受害者筹集赎金的时间、有关如何接收比特币(首选付款方式)的信息、付款后快速解密文件。其他团队,例如 TeslaCrypt、Reveton、CTB-Blocker,声誉就低得多。你能信任谁?
随后的回购可能会变得更加昂贵。诈骗者从来 希腊电报数据不会索要过高的金额。支付金额从 300 美元到 1,000 美元不等。但随着越来越多的组织付款,攻击者变得更加自信并提高了价格。只要您愿意付钱,他们就会这样做。
你自己就激励了攻击者。实际上,您的付款会鼓励攻击者一次又一次地发起攻击。毕竟,这些钱将用于发起越来越多的攻击。因此,攻击者拥有越来越多的资金,这些资金将用于开发新的勒索软件和更复杂的感染机制。许多袭击团伙都是以成熟的公司形式运作的,敲诈勒索所得的资金可用于资助其他袭击。
为什么企业愿意付费?
他们实际付款至少有一个原因。公司急需取回他们的文件。毕竟,当勒索软件攻击发生时,没有时间等待某人能够或无法解密数据。甚至可能没有时间从备份中恢复。时间就是金钱!
如果公司没有定期备份会怎么样?如果备份损坏了怎么办?那你就没有选择了,只能付费了。
根据 BitDefender 最近的一项研究,一半的勒索软件受害者表示他们已经付款,五分之二的受访者表示,如果他们处于同样的情况,他们会付款。据估计,自2014 年 6 月以来,CryptoWall 团队已获得超过 3.25 亿美元。
当然,不支付的决定更加正确,但这个决定肯定必须由公司管理层做出。但即使您决定付款,也请采取措施避免下次付款。毕竟,阻止攻击是值得的。
海豹