繁體中文版
首页 > 硅谷高科 > 正文

WannaCry勒索期限将至 你要支付赎金吗?

2017-05-19 15:42 来源: 侨报网 字号:【

【侨报编译凯森5月19日报道】勒索病毒WannaCry肆虐全球网络,如果你不幸成为了每天约4000个受害者之一,你现在一定正陷入苦恼之中。

wannacry-business-featured

据CNET报道,首先,如果你的电脑文件已被勒索黑客进行加密,那些以往专家建议的,更新补丁、备份文件或不要打开任何可疑的电子邮件等预防做法已没有意义了,现在的问题是:你要付钱吗?

此次WannaCry勒索病毒攻击的对象目前已超过200个国家,黑掉了超过30万台的设备,范围涉及医疗、教育和企业系统。而赎金也从刚开始的300美元翻了一番,至600美元。

支付赎金的受害者数量也在逐渐减少,随着最后期限的临近,更多受害者拒绝支付赎金。

大多数政府机构和网络安全研究人员表示,支持受害者不支付勒索赎金,但也希望人们根据自己的实际情况而定,会不会因文档丢失蒙受巨大损失?如果一个医院的电脑系统被WannaCry感染了,会不会导致患者出现险情甚至死亡的情况?

以下是联邦政府和网络安全专家的建议,不妨参考一下:

1、联邦调查局

“请让我们通过www.ic3.gov引导你到联邦调查局的互联网犯罪投诉中心(IC3),查看最新有关勒索的PSA。”

这是联邦调查局针对勒索病毒的最新政策。它建议受害者不支付赎金,因为即使支付赎金也不一定就会保证受害者重新获得锁定的数据。而支付赎金行为还会引发未来更多类似的黑客攻击。但该机构也指出,虽然它不支持支付赎金,但当企业系统面临不可操作的问题时,它也理解高层评估后做出的所有选择,以保护其股东、员工和客户的利益。该机构还鼓励受害者及时报案,以便执法部门掌握更多关于勒索病毒的线索和调查幕后的犯罪分子。

2、司法部

司法部也不鼓励支付勒索赎金。如果受害者愿意支付,恐将导致其再次受到黑客攻击,而受害者也可能被要求支付更多的赎金。该部门的勒索指南写道,“系统被入侵后,是否支付赎金是个严肃的决定,应为保护股东、员工和客户的利益评估所有选项。”

3、中央情报局

中央情报局发言人表示,他们将遵循司法部和联邦调查局的勒索支付指南。

4、国土安全部

国土安全部发言人指出,该部门遵循计算机应急准备小组制定的指南。该指南也建议,不要支付赎金,并向互联网犯罪投诉中心报告事件。

5、卡巴斯基实验室

卡巴斯基实验室是一家著名网络安全公司,为超过4亿用户提供网络安全保护,该公司对WannaCry了解颇深。其全球研究和分析团队负责人纳拉因(Ryan Naraine)指出,他们也反对受害者支付赎金,因为即使支付也未必能保证文件解锁,而人们最该做的是提前采取预防措施,避免感染病毒。

6、IBM安全公司

该安全公司做了一项调查,发现超过半数的个人受害者不会为了要回个人数据支付赎金,但对于企业就不一样了,70%的企业受害者会选择支付赎金换回他们的财务文件。对于WannaCry,该公司已听说,有些受害者即使支付了赎金,仍未重新获得他们的数据。因此,像其他各方一样,IBM安全公司也建议受害者不要支付赎金。

7、安全组织Malwarebytes

该网络安全组织赞成支付赎金,但也建议,受害者应尝试与黑客讨价还价。Malwarebytes发言人指出,在某些情况下,支付赎金是不可避免的,企业顾客、病人和财务数据不易随意更换,这已超越了个人或情感价值因素。一些敲诈黑客在获得赎金后,也会还回受害者所有的数据,因此,在这种情况下,他们建议尝试与黑客谈判减少赎金,或仅要求解密一些重要文件,而无需支付所有赎金。

(编辑:苏晚)

分享此页面

相关文章

发表评论 已有0人发表了评论

愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

评论列表查看所有0条评论