Author

Topic: [20151027]FBI:恶意软件受害者应该支付比特币赎金 (Read 308 times)

hero member
Activity: 644
Merit: 500
一位联邦调查局特工建议恶意软件的受害者,如比特币勒索软件Cryptolocker,如果他们想再次看到自己的数据,就应该支付比特币赎金。

根据美国知名IT安全网站“安全账目”(Security Ledger)所说,监管波士顿办事处的Joseph Bonavolonta在周三的网络安全峰会上告诉高管人员,他们最好付清所有赎金。

根据六月份美国联邦调查局的报告,金钱数额从200美元至10000美元不等。Bonavolonta说:

“这些罪犯提出的金钱数额巨大,这是因为绝大多数机构只需支付赎金…说实话,我们经常建议人们支付赎金。”

Cryptolocker和Cryptowall这样的程序通常通过钓鱼邮件传播,要求比特币解锁他们在用户计算机上加密的文件。

联邦调查局说,它在14个月的时间内已收到992宗关于Cryptolocker的投诉,被害人报告说遭受一千八百万美元的损失。报告上写道:“犯罪分子喜欢比特币,因为它易于使用、快速、公开、分散,并提供加强的安全性或匿名性。”

由于勒索软件已经发现如此大规模的成功,Bonavolonta说攻击者可能会继续要求他们的利润最大化。出于相同的原因,他们大多是诚实的,他补充说:“你要恢复你的访问权限。”

没有保证

2013年,Cryptolocker首次横扫英国时,国家犯罪机构(NCA)告诉企业不要支付赎金。

声明中写道:“国家犯罪机构绝不会赞同向犯罪分子支付赎金,并且他们在任何情况下都履行支付是没有保证的。”

在四月份,卡巴斯基实验室(Kaspersky Labs)的一位安全研究员Jornt van der Wiel回应这种想法,告诉CoinDesk网站:“由于有一些方法不用支付赎金就能获取文件,用户往往就会让步。这是错误的策略,但通常对用户而言是最简单的策略。”

2014年安全公司ESNET的一份研究显示,只有1.4%的受害者会支付Cryptolocker赎金,以获取进入解密软件的权限。

包括荷兰当局的其他机构认为,支付赎金实际上会助长这一问题,因为这会鼓励恶意软件运营商继续并攻击新的受害者。

作者:Grace Caffyn

编译:Anne@比特币中文网

网址:http://www.coindesk.com/fbi-malware-victims-should-pay-bitcoin-ransoms/
Jump to: