这可能是你最可怕的噩梦。你打开你的电脑却发现它被勒索软件劫持了，除非你付钱，否则勒索软件不会解密你的文件。你应该吗？还清网络罪犯的利与弊是什么？

这是一个困难的问题，而且有许多层次。要访问你的文件，你可能需要支付一大笔赎金。还有加密货币的问题，这是勒索软件的首选支付方式。除非你已经是一个加密投资者，否则你可能不知道如何开始获取比特币账户的过程，时间正在流逝。

别忘了，如果你付钱，无论如何，你很有可能无法收回对文件的访问权。还债还存在道德问题。任何一个好的经济学家都会告诉你，任何你奖励的行为，你都会得到更多的回报。

走大路

那么，你该怎么办？

“哦，这真的很简单，”首席科学家、McAfee研究员Raj Samani说。“不要付钱。”

这是一个简单的观点，当他们不是你的文件被持有在虚拟枪口，但仍然，这可能是正确的决定。美国有一个不与****谈判的官方政策是有原因的，而向勒索软件的要求屈服似乎确实鼓励了犯罪分子。

经常写勒索软件文章的网络安全顾问肖恩·艾伦（Sean Allan）认为，支付“已经导致勒索软件成为一种服务”。近年来，勒索软件已经成为一个如此成功和利润丰厚的业务，黑客打包了交钥匙勒索软件包。这使得技术经验很少（或没有）的罪犯可以轻松地发起自己的勒索软件攻击。而根据赛门铁克发布的2019年互联网安全威胁报告，2017年至2018年，攻击次数增加了400%。可以说，这种增长在很大程度上是由于支付赎金的人和组织的数量。

当然，并不是所有的专家都这么认为。Bandura Cyber的首席安全官Todd Weller说：

“The practical aspect of ransomware is that the cost of not paying the ransom is materially greater than the cost of paying it. The logic is clear.”

如果你是一家医疗机构的管理者，比如2017年因Wanna Decryptor勒索软件病毒而瘫痪的16家医院之一，这一点尤其正确。除了付钱，你别无选择。当一个市政机构成为受害者时，就没有那么黑和白了，比如最近佛罗里达州的两个城市总共支付了110万美元的勒索软件攻击。有人可能会说，没有生命受到威胁，但为什么要加倍奖励犯罪分子的不良IT做法呢？

这是一个引起分歧的问题。在这篇文章中，我对30位网络安全专家和顾问进行了调查，整整三分之一的人不愿意对你是否应该付钱一事断然表示“不”。取而代之的是，他们含糊其辞地围绕着丢失文件的问题，权衡赎金的成本和数据的价值。

但安全公司Coronet的创始人Dror Liwer这样总结：“网络安全行业充斥着鼓励人们付费的顾问。这不仅是拙劣和懒惰的建议，而且事实证明它对其他人是有害的，因为付款会鼓励攻击者将来再来。”

如果你付钱呢？

不过，你不能基于更好的天使的论点来决定是否支付赎金。这是我们谈论的你的数据。所以，考虑一下，如果你真的选择付款，无论如何，也不能保证你能拿回你的文件。专家们不同意恢复的可能性，但有一个公平的机会，你会付出，要么没有收到解密密钥或收到一个密钥不起作用。

科技咨询公司360智能网络（360 Smart Networks）首席执行官马里乌斯内尔（Marius Nel）调侃道：“罪犯对****不感兴趣。

事实上，对于您的勒索软件变体，甚至可能不存在解密密钥。如果你不知何故陷入了针对一个民族国家的攻击的交火中，或者被一个最初设计用来攻击那些被重新用于普通犯罪行为的国家的工具所俘获，那么设计上可能就没有关键了。

内尔说：“民族国家的袭击是为了破坏，而不是敲诈。

别忘了（尽管有罗宾汉和《宁静号》的剧组），盗贼中的荣誉相对较少。

卡夫科技集团（Kraft Technology Group）IT服务公司总裁唐•巴哈姆（Don Baham）说：“我个人见过这样的事件：数千美元的赎金被支付，提供了部分赔偿，然后犯罪分子要求更多的赎金才能全部赔偿。”。

支付赎金的后果也可能会在你拿回文件后影响你很久。一些安全分析人士警告说，那些付钱的受害者可能会被明确地重新定位，因为他们被列在那些表现出愿意付钱的人的名单上。对于那些可以在攻击后投入资源加强安全性的企业来说，这就不那么令人担忧了，但是个人可能不知道勒索软件留下了一个特洛伊木马，可以在以后重新感染他们的系统。

好消息是如果你不付钱

有人可能会说，支付勒索软件完全是不道德的，因为这些钱可以用来资助更多的网络攻击、恐怖主义和其他非法活动。但你不必依赖道德高地，也有一些极好的实际理由不支付。

首先也是最重要的一点，为恶意软件攻击做好准备通常不是特别困难。如果你做的事情是正确的，你不应该在一开始就被感染，或者如果你被咬了就要付钱。

IT服务公司Vision computer Soluti***的副总裁查尔斯·洛伯特（Charles Lobert）说：“如果你有适当的保护措施，如防病毒、更新和良好的计算机卫生，你就不必担心受到攻击。”。

如果你真的被勒索软件击中，好人比以往任何时候都准备好了。“不再勒索”（nomore ransem）是McAfee与少数欧洲执法组织的一个联合项目，该项目目前号称拥有约100家企业和**合作伙伴，是一项免费服务，旨在帮助您在选择不付费的情况下恢复文件。

萨曼尼说：“过去，这感觉有点像‘索菲的选择’，不管你做什么决定，结局都会很糟糕。”。

现在，如果你被感染了，你可以去无赎金网站，从你的电脑上传一些样本加密文件。如果他们破解了勒索软件家族，你可以免费解锁你的电脑。

再没有赎金也不是万无一失的，而且也不能保证补救。但它确实提供了一个机会来解锁你被勒索的电脑，而不必学习比特币的工作原理。

当然，如果你能从备份中恢复你的文件，那总是一个更好的解决方案。备份是至关重要的，因为它们可以保护您免受任何攻击，包括勒索软件和硬盘故障。