大多數 安全專家會建議不要支付贖金要求 或 與惡意軟體開發人員談判付款 ,因為這樣做只會幫助他們的犯罪企業融資並維持他們的業務。 人們被感染的原因之一是因為他們之前有人付錢給壞人來解密他們的資料。 受害者每次付款,都會增強犯罪者對其商業模式的信心。 支付贖金的人越多,就越有可能鼓勵網路犯罪分子繼續創建勒索軟體以獲取經濟利益並繼續針對其他受害者。 讓勒索軟體無利可圖是阻止這些犯罪分子的有效方法 。
此外, 永遠不能保證支付贖金實際上會導致 解密(恢復) 您的文件 。 即使您願意支付贖金要求,有時如果 加密過程損壞了文件 ,您可能無法解密您的文件,犯罪分子無意 解密您的文件,請勿發送密鑰和/或解密器 或 犯罪分子在勒索軟體通知中放棄了TOR 網站 。 或 批量解密可能並不總是正常工作 根本無法工作,並且即使使用犯罪分子的解密工具(如此處所述),對非常大的文件的解密也可能不成功(由於部分加密 ) 。 在其他情況下,犯罪分子可能會 在支付第一筆贖金 之外或之後要求第二筆贖金。
美國電腦緊急應變小組 (US-CERT) 和 聯邦調查局 (FBI) 均表示 「 我們不鼓勵支付贖金 」。 其他政府機構和主要安全供應商也這麼說。
- Bitdefender 和合作夥伴執法機構建議受害者拒絕勒索軟體營運商的要求
- Avira:CyptoLocker 式檔案加密器 您應該支付贖金嗎?
- 卡巴斯基實驗室:付還是不付勒索軟體受害者的困境
- ESET:勒索軟體…付費還是不付費?
- FBI:不,你不應該向勒索軟體勒索者支付費用
- 政府勒索軟體困境:付費還是不付費?
- K7 計算:為什麼您不應該支付贖金要求
- 克雷布斯談安全:在支付勒索軟體需求之前
- Q Leo:解密被勒索軟體加密的檔案…你該付費嗎?
第三屆年度會議上 2023 年 11 月,在國際反勒索軟體倡議 ,該倡議是一項由美國領導的全球運動,旨在發展成員國的合作彈性並挫敗惡意網路駭客的努力,成員國宣布承諾 不向勒索軟體支付贖金駭客 。
不支付的另一個原因是,在 2018 年司法部大陪審團對伊朗駭客提出起訴後,支付贖金可能違反美國的製裁, 美國受害者和公司可能會因支付贖金而面臨法律後果。 。
在與惡意軟體開發人員打交道時,一些勒索軟體受害者報告稱他們支付了贖金並成功解密了數據。 其他人報告說,他們支付了贖金,但網路犯罪分子 沒有提供解密器或金鑰 ,或表明 解密軟體 和/或 金鑰 他們收到的 無法工作 、 無法正常工作 (故障、有缺陷或 偽造 ) ,導致錯誤或 造成更多損壞(檔案損壞) 。 還有其他受害者報告稱,支付贖金後發現 要求更多的錢來購買密鑰 犯罪分子在購買解密器後 ,要求額外付款 但從未提供解決方案, 要求兩筆贖金 , 付款後拒絕解密文件 , 付款後刪除資料 或 可以不解密檔案 。 安全專家報告了一種更陰險的現象,即 數據在勒索軟體攻擊中被破壞 ,使受害者無法恢復數據,即使他們支付了贖金 。
犯罪分子甚至可能願意 進行談判 , 提出減少贖金 要求,或告訴受害者在該論壇上發布並承諾 給予折扣 。 在某些情況下,犯罪分子 會進行敲詐勒索 …… 威脅要銷毀(刪除)加密數據 ,或 公開、洩露或公佈數據 威脅如果不支付贖金就 。 隨著洩漏和實際發布被盜資料的威脅不斷增加,惡意軟體開發人員現在 要求第二筆贖金,以防止發佈在攻擊中被盜的文件 ,甚至 創建網站來洩露被盜資料 。
許多犯罪分子 在勒索信中提供了說明,允許受害者提交一兩個有限大小的文件以進行免費解密,作為他們可以解密文件的 100% 證據 。 然而, 批量解密可能並不總是正常工作 ),對非常大的文件的解密也可能不成功(由於部分加密) 此處 或根本無法工作,並且即使使用犯罪分子的解密工具(如此處和 所述 。 在其他情況下,受害者實際上可能正在處理 詐騙勒索軟體 或 擦除器 (文件完全覆蓋),其中 惡意軟體編寫者在支付贖金後無意或沒有能力解密文件, 因為他們從未打算提供檢索或恢復受害者的方法文件放在第一位。
如果處理 雙重 (多重) 加密 ,這意味著處理所有勒索軟體、贖金要求付款和不同的解密器,以便解密資料(如果加密是由不同的勒索軟體系列引起的)……如果您決定,則更不可能更改解密付錢給罪犯或無法付錢給他們。 勒索軟體並不關心資料的內容或您的檔案是否已加密 ……如果它有存取權限,它只會 重新加密 (雙重加密)它們。 一次又一次地
注意 : 如果受害者正在處理 基於 Linux 的NAS (網路附加儲存)設備,則惡意軟體很可能會感染基於 Windows 的電腦並 透過網路加密 NAS 。 犯罪分子還可以透過 Samba / SMB (伺服器訊息區塊)進行連接,並從其係統運行惡意軟體,以透過互聯網加密文件,這本質上與透過網路映射驅動器加密文件相同。
如果勒索軟體受害者考慮支付贖金,他們應該 記住所有這些 ,因為 永遠不能保證解密會成功,或者惡意軟體開發人員提供的解密器將按照他們聲稱的那樣工作 ……並 使用 有缺陷的 (故障的,有缺陷的) )或 不正確的解密器 (用於另一種特定類型的勒索軟體的解密器) 可能會導致額外的損壞 ,甚至進一步損壞加密文件,從而降低恢復資料的機會。 犯罪分子甚至可能會向您發送包含更多惡意軟體或 偽造解密器的 內容…那麼您為什麼要相信那些感染您的人提供的任何內容呢?
請同時記住,安全專家在發現和利用勒索軟體中的缺陷方面取得了一些成功,有時是透過逆向工程,有時只是運氣好,允許創建免費的解密工具。 執法當局已經成功地 逮捕了網路犯罪分子 利用 各種技術 ,扣押了他們的 C2 伺服器並向公眾發布主私鑰資料庫,使安全專家能夠創建解密工具。 在某些情況下,網路犯罪分子無論出於何種原因,都會選擇在一段時間後釋放主密鑰。 他們中的一些人甚至透過在論壇主題中發布密鑰的方式在 Bleeping Computer 上發布了密鑰。
當談到勒索軟體時,如果你不付款,耐心就會得到回報!
引用
……執法部門和 IT 安全產業正在 24/7 全天候工作,以查明這些犯罪行為的肇事者。 執法部門扣押伺服器、筆記型電腦和其他可能導致突破的證據是很常見的。 這些查獲通常可以發現特定類型勒索軟體的主金鑰,或足夠的證據來顯著幫助公共解密工具的開發。 此外,還有一個活躍的全球安全研究人員網路致力於解決這些問題。 這些研究人員在提交樣本的受害者、同行安全公司和執法部門的幫助下收集必要的資源來建立新的解密工具。 教訓是,如果你有能力等待,你就應該等待 。
話雖如此,我們當然理解一些勒索軟體受害者及其IT 經理可能會覺得他們別無選擇,只能冒險支付贖金或使用災難恢復服務,甚至不惜付出巨大代價,以期恢復不可替代的個人、企業或其他資訊。重要數據。 此類資料的永久遺失可能對某些受害者和企業意味著一定的財務或其他損失。 此外,許多大型組織(城市、學校和醫院)和企業擁有更多的財務資源和保險來保護他們,因此他們更願意支付贖金要求來解密其文件,如這裡 所述 。 這是每個受影響的受害者必須為自己做出的選擇和決定。 我們不會因此做出任何判斷。
引用
IT 安全社群可能建議不要透過支付贖金來消除網路犯罪分子參與此類詐騙的動機。 但這通常是 IT 決策者最不想考慮的事情,因為他們只想取回文件並重新開始工作。 對於面臨遺失數週或數月資料的組織來說,他們可以將這筆費用作為學習經驗沖銷。
重要 提示: 如果您正在考慮僱用和/或使用 資料恢復服務…
Bleeping Computer 無法 為那些聲稱可以解密資料 或以其他方式提供幫助的人提供擔保。 我們無法了解所有表示可以解密的公司或個人的背景、專業知識和動機。 我們無法審查某人是否擁有真正的恢復文件的技術方法,是否只是透過支付金鑰贖金來欺騙用戶,或者是否是勒索軟體業者本身。 基於同樣的原因,不鼓勵會員向未知個人提供遠端存取或提供可能被盜的資料。 保持謹慎 我們建議您在向任何人匯款或支付費用之前,請先對與您打交道的任何人、他們能夠提供哪些服務以及他們提出哪些索賠 。 請閱讀我在本 主題 (帖子 #675)中的評論,以了解 有關我們對聲稱可以解密資料的人的了解的 更多資訊。
雖然個人或公司可能是合法的,但我們的專家發現,許多聲稱可以解密您的文件的人實際上 的數據恢復服務 代表了充當“ 中間人 ” ……他們只是 付錢給犯罪分子. …..假裝他們破解了解密並向受害者收取高於贖金要求的費用 ,在許多情況下, 他們沒有告訴他們他們是如何獲得解密手段的。 其他資料復原服務 向客戶隱藏實際的贖金成本 和/或以指數方式標記成本,如此處 所述 。 一些數據恢復服務(例如 Fast Data Recovery) 據報道, 甚至虛假聲稱能夠透過不可解密的勒索軟體解密數據 ,並 收取評估費 。
Register 文章 接著說 Emsisoft 的 Brett Callow ….
引用
….與[Fast Data Recovery]公司斷絕了聯繫,但這起案件與其他 聲稱能夠解密勒索軟體的公司相似,而他們所做的只是充當中間人,以“解密”為藉口收錢勒索軟體,然後支付贖金,進而賺取利潤
專家們將 Proven Data、Red Mosquito、MonsterCloud、Dr. Shifro 和 Fast Data Recovery 列為 最不誠實和最具掠奪性的資料復原服務 。
康乃狄克州的 Coveware 執行長 Bill Siege 將此類資料復原服務稱為「 勒索軟體支付工廠 」。
引用
這些 勒索軟體支付工廠 展示了中介機構如何輕鬆地利用勒索軟體受害者的情緒。 他們 宣傳有保證的解密,而無需向駭客付費 。 雖然混淆加密資料的恢復方式可能並不違法,但 它肯定是不誠實和掠奪性的 。
- 商業機密:承諾提供高科技勒索軟體解決方案的公司幾乎總是付錢給駭客
- 公司假裝解密勒索軟體但只是支付贖金
- 承諾提供高科技勒索軟體解決方案的公司幾乎總是付錢給駭客
- Sting 發現另一家勒索軟體公司正在與「駭客」進行談判
- 謹防不誠實的勒索軟體恢復公司
- 無藥可救的勒索軟體醫生
- 如果這聽起來好得令人難以置信,那麼它很可能是
- GandCrab 勒索軟體幫助可疑數據恢復公司隱藏勒索成本
保持謹慎。 我們建議每個人在向任何人匯款或支付費用之前,對與您打交道的人、他們能夠提供哪些服務以及他們提出哪些索賠
警告: 宣傳「 勒索軟體復原服務 」 嚴格禁止在 BleepingComputer ,否則將導致帳戶被禁止 並貼文被刪除,如 在此所述。 網站所有者 (Lawrence Abrams)
勒索軟體受害者應忽略 ( 不回覆、處理或協商付款) 任何可能透過此論壇上的私人訊息 (PM) 或透過電子郵件聯繫他們並聲稱他們可以解密您的資料的人 。 任何透過電子郵件或私訊索取捐款或費用(與勒索軟體解密有關)的行為都應使用 報告按鈕 報告給 BC 版主或管理員。
報告勒索軟體 :
引用
根據 FBI 網路犯罪投訴中心 (IC3) 昨天發布的 2016 年網路犯罪報告的結論,儘管勒索軟體感染的威脅正在不斷擴大,但很少向執法機構報告…FBI 敦促受害者提出正式 投訴 。
根據 美國政府 CISA 的 說法, 報告 勒索軟體的受害者應立即向 FBI 、 CISA 或 特勤局 。
受害者我還想提交一份報告:
- 不再勒索贖金 (NMR) 項目報告犯罪 (包括其他國家/地區的連結)
