FBI:恶意软件受害者应该支付比特币赎金
时间:2015-10-27 来源:比特币中文网 作者:Anne
一位联邦调查局特工建议恶意软件的受害者,如比特币勒索软件Cryptolocker,如果他们想再次看到自己的数据,就应该支付比特币赎金。 根据美国知名IT安全网站“安全账目”(Security Ledger)所说,监管波士顿办事处的Joseph Bonavolonta在周三的网络安全峰会上告诉高管人员,他们最好付清所有赎金。 根据六月份美国联邦调查局的报告,金钱数额从200美元至10000美元不等。Bonavolonta说: “这些罪犯提出的金钱数额巨大,这是因为绝大多数机构只需支付赎金…说实话,我们经常建议人们支付赎金。” Cryptolocker和Cryptowall这样的程序通常通过钓鱼邮件传播,要求比特币解锁他们在用户计算机上加密的文件。 联邦调查局说,它在14个月的时间内已收到992宗关于Cryptolocker的投诉,被害人报告说遭受一千八百万美元的损失。报告上写道:“犯罪分子喜欢比特币,因为它易于使用、快速、公开、分散,并提供加强的安全性或匿名性。” 由于勒索软件已经发现如此大规模的成功,Bonavolonta说攻击者可能会继续要求他们的利润最大化。出于相同的原因,他们大多是诚实的,他补充说:“你要恢复你的访问权限。” 没有保证 2013年,Cryptolocker首次横扫英国时,国家犯罪机构(NCA)告诉企业不要支付赎金。 声明中写道:“国家犯罪机构绝不会赞同向犯罪分子支付赎金,并且他们在任何情况下都履行支付是没有保证的。” 在四月份,卡巴斯基实验室(Kaspersky Labs)的一位安全研究员Jornt van der Wiel回应这种想法,告诉CoinDesk网站:“由于有一些方法不用支付赎金就能获取文件,用户往往就会让步。这是错误的策略,但通常对用户而言是最简单的策略。” 2014年安全公司ESNET的一份研究显示,只有1.4%的受害者会支付Cryptolocker赎金,以获取进入解密软件的权限。 包括荷兰当局的其他机构认为,支付赎金实际上会助长这一问题,因为这会鼓励恶意软件运营商继续并攻击新的受害者。 |