卡巴斯基实验室的研究显示,有关勒索软件是否应当支付赎金的争论是没有意义的,因为很多用户即使给网络罪犯支付了赎金,也根本找不回自己的文件
卡巴斯基实验室的研究显示,有关勒索软件是否应当支付赎金的争论是没有意义的,因为很多用户即使给网络罪犯支付了赎金,也根本找不回自己的文件。调查发现,有超过三分之一(36%)的用户在遭遇勒索软件攻击后,会选择支付赎金以找回文件,但是其中仍然有五分之一的用户拿不回自己的文件。所以,卡巴斯基实验室呼吁用户不要向网络罪犯支付赎金,而是将有关犯罪行为上报给有关部门。
这些发现是卡巴斯基2016年消费者安全风险调查的一部分,结果显示了勒索软件威胁的规模和勒索软件给用户数据所造成的严重后果。有近五分之一(17%)的消费者遭遇过勒索软件,其中有6%的用户的文件被加密,网络罪犯要求受害者支付赎金找回文件。
勒索软件受害者经常面临一个艰难的决定,就是要不要满足网络罪犯的赎金要求,也就是支持网络罪犯的犯罪经济,还是不理会这种要求。但是,最新的研究显示,即使支付赎金,也不能保证能够恢复被加密的数据。当被勒索软件感染时,有近一半(47%)的用户会造成所有文件被加密,还有四分之一(26%)的用户会有大量文件被加密。17%的用户会由于遭受感染而丢失所有数据,只有28%的用户能够恢复全部文件。尽管如此,还有近四分之一(24%)的互联网用户对勒索软件威胁了解较少。
卡巴斯基实验室消费者业务主管Andrei Mochola评论说:“我们呼吁所有勒索软件受害者,不管是大型企业还是个人用户,都不要向网络罪犯支付赎金。如果进行支付,就是在支持网络犯罪经济。正如我们的研究所示,即使支付了赎金,也不能保证被加密的数据找回来。保护自己和自己文件最有效的手段是使用有效的安全解决方案。此外,卡巴斯基实验室还同其他安全供应商和执法机关合作,不断检测存储有解密密匙的网络犯罪服务器,并从上面获取到解密密匙。从消费者角度来看,最重要的是应该是将遭遇到的勒索软件上报到执法机关,帮助打击这种威胁。”
卡巴斯基实验室提供针对各种威胁的多层级保护。卡巴斯基实验室的解决方案能够应对所有已知类型的勒索软件,保护用户数据安全。使用这些解决方案,大多数勒索软件在试图入侵设备是都会被“抓住”。即使恶意软件想办法入侵到设备,我们还有另一个保护层――系统监控技术,能够拦截和回滚设备上的恶意更改,例如加密文件或拦截用户访问的行为。
为了进一步改进目前状况,卡巴斯基实验室建议用户停止向网络罪犯支付赎金。卡巴斯基实验室还同荷兰国家警察、欧洲刑警组织和Intel Security联合发起了拒绝勒索软件倡议行动,分享解密工具,帮助勒索软件受害者在无需支付赎金的情况下,找回自己的数据。该项目上线仅有两个月,但是已经帮助超过2,500名用户成功找回了自己的数据。有关解密工具以及更多详情,请访问拒绝勒索软件项目网站。
