三個你不應該對加密勒索支付贖金的理由

每次加密勒索攻擊之後,總會有受害者考慮支付贖金,以為只要向攻擊者付錢,就能解決他們引發的破壞。然而我們一直反對受害者支付贖金的行為,原因有以下三個:

你正在支援惡意程式

網絡犯罪者即是壞人,如果你向他們支付贖金,即是給他們收入去繼續做壞事,對無辜的人做成負面影響,因為他們加密你的資料,你向他們支付贖金,他們加密其他人,形成惡性循環。

基本上,有兩種方法迫令勒索者停止這種惡習,首先是圍捕他們(保安方案定期協助),其次是主動讓他們無利可圖,令他們只能從正常手段獲得金錢,似乎他們不清楚程式員也能獲得可觀收入。

至於如何令他們沒有收益,就要靠受害者停止支付贖金。聽起來想法很理想化,可能有人會想「我所有資料都被加密了,公司可能因此而結業」,但即使如此,也不要支付贖金,因為…

你可能無法取回資料

與網絡犯罪者達成協議並沒有保證,你會相信傷害你的人會對你遵守承諾嗎?事實上,支付贖金並不等於你的檔案會被解密!過往不少類似個案,例如ExPetR/NotPetya,由於每個用戶ID都是完全隨機產生,所以基本上是無法解密檔案,即使是攻擊者自己也無法做到。所以所有金錢並不能解決這個問題。

此外,網絡犯罪者在編碼時出錯也並非罕有情況,雖然有時候這種錯可以讓保安專家製作解密工具,但有時候會相反,令原本的製作者也無法製作解密工具。最近有個案,網絡保安專家公開要求網絡犯罪者組織去修復加密勒索木馬的臭蟲,以防止受影響的檔案被不可挽回的破壞。這種事令人哭笑不得,但得出的結論是,如果你打算支付贖金,謹記從來沒有保證你可以取回檔案。

他們可以向你勒索更多

過往曾經發生過,某機構遭網絡犯罪者攻擊,然後支付高達650萬美元去取回資料,然後在兩星期後,相同的網絡犯罪者以相同的方法加密相同的資料,並獲得另一筆贖金!真正的問題是兩星期並不足以讓機構堵塞入侵者第一次使用的漏洞。曾經獲得幸運的犯罪者可能會再嘗試一次,因為他們仍然擁有你的資料,所以能夠重施故技。

所以唯有一次贖金也不支付,否則可能面臨第二、三、四次勒索,因為對方會視你為簡單和穩定的收入來源。

正確的應對方法

如果你決定不向攻擊者支付贖金,而你的檔案已被加密或被盜,犯罪者威脅把資料公開,似乎情況十分糟糕,而應對方法就是以下:

保持冷靜並尋找可信任的解密工具,如果已經有解物工具存在,可以在這裡這裡找到,如果現在沒有,有可在將來出現(也可能不出現),研究人員會持續分析惡意程式,並把成果公開。

與你的保安方案供應商聯絡,首先要找出被加密的成因,然後再尋求解密的協助,可能他們會知道其化應對方法。

說到底,加強你的防禦能力防止不幸事情發生最重要,而且不要支付贖金!如果所有人都堅持不支付贖金,追求利益的網絡犯罪份子最終於放棄這種攻擊手法,令世界變得安全一點。

資料來源:Kaspersky Blog