过去两年的赎金软件剧烈增加,恶意软件,如臭名昭着的Cryptowall,用于加密受感染的设备上的数据,并要求解密密钥的赎金支付。一个有趣的副作用一直是一个意外关注网络犯罪分子在试图确保他们支付的同时为受害者提供的级别服务。
自从这种恶意软件的紧张已经在互联网上,安全专家们有普遍敦促受害者不支付赎金。其中部分原因是,它延续了骗局,激励犯罪分子来进入这项业务并将其传播给更多的受害者。另一个主要原因 - 骗局的受害者可能会关心的另一个主要原因 - 就是没有保证支付赎金将说服诈骗者安全地返回文件。他们也可以用资金或需求进一步支付。同时,受害者失去了他们的文件和他们支付的钱来让他们回来。
诈骗者本身也似乎已经实现了这一点,有几个报告表明他们正在增加他们在支付赎金的受害者中灌输信任的努力将取回他们的档案。
赎金软件崛起的主要贡献者是数字加密货币的扩散,主要是比特币,这很难追踪,并且自然是在互联网上执行的犯罪企业的良好契合。大多数赎金软件攻击需要在比特币支付,也许预计他们在受害者中缺乏加密货币经验,他们还包括如何通过比特币进行付款。
但即使这些指令缩短了,那些正在执行赎金软件的人表明了技术挑战的同情。1月,音乐家和作家Alina Simone在纽约时报写道关于她的技术有限的母亲努力在将受害者下降到Cryptowall 2.0攻击后在她的档案上支付赎金。这次攻击随着付款截止日期,之后赎金将从500美元增加到1000美元。
因此,在决定付费是她唯一的选择之后,Simone的母亲通过在线服务购买价值500美元的比特币。然而,比特币的价值不断波动,并且在押金终于处理(有时可能需要几周)时,比特币的价值已经下降,让她缺少25美元的赎金金额。当Simone可以代表她的母亲转移另外25美元 - 这次通过布鲁克林的现金换比特税机关 - 截止日期过去了,赎金增加到1,000美元,而她的母亲已经出了原来的500美元通过比特币发送。
因此,真诚的,Simone的母亲回应了Cryptowall接口,要求赎金告诉犯罪分子导致她的付款延迟并显示她已经发送了赎金的证据。它的工作 - 不久之后,她收到了解密密钥,而无需支付额外的500美元。
一些赎金软件犯罪者正在进一步迈出一步。12月,安全公司知识4发现了一个名为Ophionlocker的新的赎金软件,确定了它在过去感染的设备,以避免两次击中相同的受害者。
“勒索沃版人非常专注于他们的客户服务,”InvenBe4首席执行官Stu Sjouwerman当时告诉CSO。“这符合他们最好的兴趣,这个词出来,如果你付钱,你会收到你的文件。”
“讽刺很厚,”他补充道。
大多数人可能不会指望犯罪分子向受害者提供帮助,但赎金软件是其实际良好业务的案例之一。如果单词掉了赎金软件诈骗者,请不要尊重他们的赎金协议,那么人们将少付钱给他们。更简单的是,如果人们根本不知道如何支付他们的赎金,那么他们就永远不会在第一位置。