一直以來,我們從來不建議受到勒索軟件加密的受害者,向網絡罪犯支付贖金以求檔案解密,因為無人能夠保證罪犯會守信用提供解密的金鑰,同時也助長了犯罪行為。奈何美國一家醫院 Kansas Heart Hospital 可能因為急切替病人的病料解密,向網絡罪犯支付贖金,結果買來一個慘痛經歷。
支付贖款金反被要求更多
網絡罪犯言而無信,收到贖金後反口或有任何意外,令受害者最終無法解密,差不多每次談及勒索軟件時都會提醒用戶,可惜以上不幸事件就發生在美國一家醫院身上。醫院救人心切所以支付贖金,但是這一點也被網絡罪犯所瞄準,並乘機坐地起假,只為受害人的部份檔案進行解密,並要求支付更多贖金。現在醫院才意識到網絡罪犯「貪得無厭」的特性,亦拒絕支付新的贖金,並且已經有對應計劃,讓傷害降到最低。
這次事件相信只屬冰山一角,奈何仍然有不少用戶對於勒索軟件缺乏警覺性,不但讓自己的資料被加密,更可能危及親友及其他用戶,所以我們再三呼籲,不論個人用戶或企用,都應該使用有效的保安方案保護自己的裝置,例如 Kaspersky Lab 產品提供的三重防護,再加上定期進行檔案備份,並保存到雲端或離線的外置硬盤,以預防勝於治療的心態去應對勒索軟件橫行的時代。
