4个理由不以勒索软件攻击最多支付

勒索软件攻击呈上升趋势。这里有四个你为什么不应该花钱拿回你的数据的好理由——还有一个人们付钱的理由

贡献者,信息世界 |

在上面

当你的钱或你的数据需求的关键系统上弹出,你只有很短的时间周期,以决定是否以响应勒索攻击。

由于犯罪分子使用各种攻击载体,包括开发工具包、恶意文件和垃圾邮件链接,以勒索软件感染系统,在线勒索正在增加。一旦所有的文件被加密,受害者可以尝试自己恢复文件或支付赎金。虽然也有一些例外,但受害者很少能够破解加密并恢复访问权限。更常见的情况是,成功规避勒索软件攻击需要清除受影响的系统,并从干净的备份中迅速恢复所有内容。

无论是否组织应该付出代价不是一个安全的决定 - 这是一个商业决定。支付鼓励罪犯再次发动进攻。不支付的收入损失,而等待它来恢复文件的手段。这不是一个容易的选择,但对于原因,阅读支付赎金。

1.您成为一个更大的目标

正如他们所说:不要喂食人妖——否则,他们会不断发表挑衅性的言论以获得回应。勒索软件有点像这样;支付赎金只会助长攻击者。罪犯谈话;他们会告诉其他人谁支付了赎金,谁没有。一旦受害者被确认支付了赎金,就没有什么能阻止其他人从这个勒索馅饼中分一杯羹。

另一个危险织机:同样的攻击者可以回来。既然你一次,为什么不能再付出?

2.你不能相信罪犯

指望罪犯遵守诺言是一种冒险的尝试。这似乎是一种简单的交易——用金钱换一把解密钥匙——但我们无法相信勒索软件团伙会信守他们的承诺。许多受害者已经支付了赎金,却无法重新获得文件。

这种两面性:为什么要付,如果你不希望得到您的数据备份?的信誉产生质疑,甚至在犯罪世界。

CryptoWall团伙以其出色的客户服务而闻名,比如延长受害者收集赎金的期限,提供如何获取比特币(首选的付款方式)的信息,以及在付款后立即解密文件。其他的恶意软件家族,如TeslaCrypt, Reveton和CTB-Locker,都没有那么可靠的声誉。哪一个才是真正可信的?花钱去发现并不是最好的策略。

3.你下次的赎金会更高

勒索通常不要求过高的金额;平均赎金$ 300至$ 1,000的范围。但随着越来越多的组织屈从,犯罪分子感到越来越有足够的信心提高价格。很难把市场价格数据,如果受害人真的,真的需要得到他们的文件备份。

考虑到好莱坞长老会医疗中心支付了$ 17,000至访问恢复到它的电子病历系统。这是相对于潜在533911 $的收入损失,而该医院的IT部门试图收回数据和病人去不同的医院的基础上,由安德鲁干草,DataGravity的CISO粗略计算微薄。也许这是$ 17,000名了,但该团伙可能很容易需要$ 50,000个下周,等等。

这是简单的经济学。卖方套价格依据是什么买家愿意支付。如果受害人拒绝支付,攻击者没有理由提高赎金金额。

4.鼓励罪犯

要有长远的眼光。支付赎金可以恢复该组织的数据,但这笔钱无疑将为其他犯罪活动提供资金。攻击者有更多的钱来开发更高级的勒索软件版本和更复杂的交付机制。许多网络犯罪团伙像合法公司一样运作,拥有多种收入来源和不同的产品线。勒索软件计划的资金可以用于资助其他攻击活动。

“总有一种责任一块什么钱是资金问题,”威廉·努南,网络运营为美国特勤局副特别代理人说,在RSA大会在旧金山期间,Verizon的风险小组活动讲话。

支付赎金加剧了这个问题。

付费的一个原因

上面的每一个论点都是完全有效的。但有一个令人信服的原因,为什么许多人最终要付钱:他们需要找回他们的文件。他们没有选择。

当勒索软件点击了警察局所有的案件文件时,没有时间等待有人试图破解加密并恢复文件。当活动调查悬而未决时,从备份中恢复可能会花费太长时间。把“应该拥有”和“可能拥有”放在一边——如果组织没有一个足够健壮的备份策略来恢复文件(或者备份也被损坏了),鼓吹预防的重要性是极其无益的。

许多受害者也可能出于害怕而决定付钱,因为如果他们不付钱,攻击者就会造成更大的伤害作为报复。

谁选择支付机构并不孤单。在最近的BitDefender的研究在美国,半数的勒索软件受害者表示他们支付了赎金,五分之二的受访者表示,如果他们遇到这种情况,他们会支付。业界估计,自2014年6月以来,CryptoWall团伙已经勒索受害者超过3.25亿美元。

一盎司的预防?

它不能足够的强调,持续的备份,使企业能够从一个勒索感染中恢复,而不必支付犯罪分子。一个好的备份策略包括在Linux,Mac OS X和Windows。这不是一个仅限Windows的问题,勒索软件已经发现了三种操作系统。移动设备也不能幸免,无论是。从整体上认为在所有平台上。

  • 定期备份,并保持最近的备份副本,异地和离线。备份到共享卷,如果他们是在本地安装在电脑上无法正常工作 - 勒索可访问这些文件了。运行备份,拔下USB驱动器,以便勒索不会也感染了存储设备后。定期测试备份,以确保文件正确归档。一个勒索感染的余波未发现,关键文件没有被存储或工作不及时拉开序幕的时间。
  • 许多勒索攻击依赖于对恶意电子邮件附件或垃圾邮件中的链接。确保每个人,从职级和文件的员工和IT人员一路高级管理人员,掌握了基础知识:做链接不要点击不仔细检查电子邮件,以确保它是合法的;打开文件附件之前验证消息;如果文件要求启用宏,不这样做。这可能是一个好主意,安装Microsoft Office的观众,使文件可以在没有在Word或Excel中打开它们进行审查 - 这使得它更难恶意代码来执行。
  • 保持更新的所有软件。许多漏洞利用工具包依靠未打补丁的漏洞,流行的应用程序,如Microsoft Office,Internet Explorer中,和Adobe Flash。推出这些更新,尽快,并使其更难攻击者在电脑推勒索作为驱动式下载攻击的一部分。

一磅药

不支付赎金是更好的决定,但企业不应该被羞辱的到攻击者的需求给予。这是一个复杂的问题,每个组织都应该将调用最适合其情况。但是一旦付出,采取预防措施,因此,如果另一勒索感染罢工,在所有不支付变得更容易做出的选择。

预防有回报的。

这篇文章,“在勒索软件攻击中不付钱的4个理由”最初发表于信息世界

加入网络社区足球竞猜app软件Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

Fahmida Y.拉希德是一个自由作家谁写的CSO,专注于信息安全。

版权©2016足球竞彩网下载

工资调查:结果是在