如果你被勒索軟體擊中，你應該付錢嗎？

這可能是你最可怕的噩夢。你開啟你的電腦卻發現它被勒索軟體劫持了，除非你付錢，否則勒索軟體不會解密你的檔案。你應該嗎？還清網路罪犯的利與弊是什麼？...

這可能是你最可怕的噩夢。你開啟你的電腦卻發現它被勒索軟體劫持了，除非你付錢，否則勒索軟體不會解密你的檔案。你應該嗎？還清網路罪犯的利與弊是什麼？

這是一個困難的問題，而且有許多層次。要訪問你的檔案，你可能需要支付一大筆贖金。還有加密貨幣的問題，這是勒索軟體的首選支付方式。除非你已經是一個加密投資者，否則你可能不知道如何開始獲取比特幣賬戶的過程，時間正在流逝。

別忘了，如果你付錢，無論如何，你很有可能無法收回對檔案的訪問權。還債還存在道德問題。任何一個好的經濟學家都會告訴你，任何你獎勵的行為，你都會得到更多的回報。

走大路

那麼，你該怎麼辦？

“哦，這真的很簡單，”首席科學家、McAfee研究員Raj Samani說。“不要付錢。”

這是一個簡單的觀點，當他們不是你的檔案被持有在虛擬槍口，但仍然，這可能是正確的決定。美國有一個不與****談判的官方政策是有原因的，而向勒索軟體的要求屈服似乎確實鼓勵了犯罪分子。

經常寫勒索軟體文章的網路安全顧問肖恩·艾倫（Sean Allan）認為，支付“已經導致勒索軟體成為一種服務”。近年來，勒索軟體已經成為一個如此成功和利潤豐厚的業務，駭客打包了交鑰匙勒索軟體包。這使得技術經驗很少（或沒有）的罪犯可以輕鬆地發起自己的勒索軟體攻擊。而根據賽門鐵克釋出的2019年網際網路安全威脅報告，2017年至2018年，攻擊次數增加了400%。可以說，這種增長在很大程度上是由於支付贖金的人和組織的數量。

當然，並不是所有的專家都這麼認為。Bandura Cyber的首席安全官Todd Weller說：

“The practical aspect of ransomware is that the cost of not paying the ransom is materially greater than the cost of paying it. The logic is clear.”

如果你是一家醫療機構的管理者，比如2017年因Wanna Decryptor勒索軟體病毒而癱瘓的16家醫院之一，這一點尤其正確。除了付錢，你別無選擇。當一個市政機構成為受害者時，就沒有那麼黑和白了，比如最近佛羅里達州的兩個城市總共支付了110萬美元的勒索軟體攻擊。有人可能會說，沒有生命受到威脅，但為什麼要加倍獎勵犯罪分子的不良IT做法呢？

這是一個引起分歧的問題。在這篇文章中，我對30位網路安全專家和顧問進行了調查，整整三分之一的人不願意對你是否應該付錢一事斷然表示“不”。取而代之的是，他們含糊其辭地圍繞著丟失檔案的問題，權衡贖金的成本和資料的價值。

但安全公司Coronet的創始人Dror Liwer這樣總結：“網路安全行業充斥著鼓勵人們付費的顧問。這不僅是拙劣和懶惰的建議，而且事實證明它對其他人是有害的，因為付款會鼓勵攻擊者將來再來。”

如果你付錢呢？

不過，你不能基於更好的天使的論點來決定是否支付贖金。這是我們談論的你的資料。所以，考慮一下，如果你真的選擇付款，無論如何，也不能保證你能拿回你的檔案。專家們不同意恢復的可能性，但有一個公平的機會，你會付出，要麼沒有收到解密金鑰或收到一個金鑰不起作用。

科技諮詢公司360智慧網路（360 Smart Networks）執行長馬裡烏斯內爾（Marius Nel）調侃道：“罪犯對****不感興趣。

事實上，對於您的勒索軟體變體，甚至可能不存在解密金鑰。如果你不知何故陷入了針對一個民族國家的攻擊的交火中，或者被一個最初設計用來攻擊那些被重新用於普通犯罪行為的國家的工具所俘獲，那麼設計上可能就沒有關鍵了。

內爾說：“民族國家的襲擊是為了破壞，而不是敲詐。

別忘了（儘管有羅賓漢和《寧靜號》的劇組），盜賊中的榮譽相對較少。

卡夫科技集團（Kraft Technology Group）IT服務公司總裁唐•巴哈姆（Don Baham）說：“我個人見過這樣的事件：數千美元的贖金被支付，提供了部分賠償，然後犯罪分子要求更多的贖金才能全部賠償。”。

支付贖金的後果也可能會在你拿回檔案後影響你很久。一些安全分析人士警告說，那些付錢的受害者可能會被明確地重新定位，因為他們被列在那些表現出願意付錢的人的名單上。對於那些可以在攻擊後投入資源加強安全性的企業來說，這就不那麼令人擔憂了，但是個人可能不知道勒索軟體留下了一個特洛伊木馬，可以在以後重新感染他們的系統。