为勒索软件支付赎金增加
|
况变得更糟,并且你不能保证恢复数据。” Morrison认为,这种观念发生了巨大变化。 他说:“现在,几乎每个企业都将其视为业务决策,他们像权衡其他财务决定一样权衡支付赎金的决定。这笔支出是否值得?” Malwarebytes Labs主管Adam Kujawa说,这种态度的改变是勒索软件攻击演变的直接结果,攻击者将目光投向更大的企业目标,勒索软件攻击变得越来越具有破坏性。 Kujawa说,在最初的几年里,勒索软件主要针对消费者,而行业标准建议是不要支付赎金。 他说:“不要给这些人付钱,不要鼓励他们,支付赎金只会使情况变得更糟。美国联邦调查局也这么建议。但是现在情况已经有所不同,勒索软件比以往任何时候都更具针对性。现在勒索软件专门针对更大的网络,当感染整个网络时制造尽可能大的破坏,正如我们看到的Emotet和TrickBot这样的特洛伊木马,它们会横向移动并能够破坏整个网络,然后在每个端点都被感染后启动勒索软件。” 支付赎金的风险 对于拒绝支付赎金,甚至执法机构和政府官员似乎也软化了立场。在RSA大会期间,FBI监管特工Joel DeCapua强调了支付勒索软件赎金的风险,并建议不要这样做,但他也承认某些企业可能别无选择。 DeCapua说:“我们不主张支付赎金。我们看到有的人支付了赎金,然后又没有取回他们的数据。” DeCapua说:“很多时候,当你支付赎金时,攻击者实际上在系统上还有很多其他后门程序。你不会得到想要的东西;结果也不是很好。我们鼓励人们不要支付赎金,但是我们确实理解,当人们处于这种可怕的境况中时,他们必须做出艰难的选择。” 在RSA大会的另一场针对勒索软件的会议上,司美国法部计算机犯罪和知识产权科的高级律师William Hall谈到SamSam勒索软件,在会议期间,Hall犹豫是否参加有关是否支付赎金的辩论,但他指出双方的积极态度。 Hall说:“很多执法人员相信,如果受害者停止支付赎金,则最低限度的勒索软件对犯罪分子来说不是非常有效的手段,并且他们可能会停止。我今天在这里并不会谈论这个非常困难的问题领域。”
他说,但是,受害者为SamSam勒索软件支付赎金是“重要的证据”, (编辑:信阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
