人在生病时,最先想到的都是去看医生。但如果是自己的计算机出问题了,你肯定不会去问医生该怎么办。在卡巴斯基实验室,我们总是不厌其烦地劝告用户,即使感染了勒索软件木马也不要支付任何赎金。
原因有很多;其中最主要的原因是任何时候都不能相信一名罪犯。不幸的是,堪萨斯心脏医院(Kansas Heart Hospital)似乎不明白这个道理,并为此付出了沉重的代价。他们按要求支付了赎金,换来的却是部分的恢复文件—网络犯罪分子竟要求更多赎金,才能恢复全部文件。
尽管医院不幸中招总不是什么好事,但至少能让我们明白一个道理,那就是:一旦遭到勒索软件攻击,支付赎金根本无助于恢复被加密的文件。
犯罪分子如同勒索软件一样,也同样在不断”进化”中。如果他们认为你是个软柿子,甚至比ATM机还好用—顺便提一句,ATM机也会遭到黑客入侵 —即使不断填饱他们贪婪的胃口,你也很难恢复自己的文件。
堪萨斯心脏医院终于从之前的错误中吸取的教训,拒绝为新遭受的勒索软件攻击再支付哪怕一分钱的赎金。此外,该所医院还制定了多套计划,有助于最大降低损失。
尽管我们并不希望这样的事情发生在任何人身上,但勒索软件大肆攻击无辜用户却是不争的事实。勒索软件肆虐互联网已有多个年头,但近期对多家医院的大规模攻击使这一互联网”灾祸”达到了顶峰。更糟糕的是,像北美这样的地区对勒索软件的认知程度极低。黑客攻击的重心很可能将发生转移,我们将看到越来越多的网络犯罪分子利用勒索软件大肆进行敲诈勒索。
为此,卡巴斯基实验室建议所有用户将文件定期备份至外部驱动硬盘或云盘,并始终运行一款安全解决方案。这一点无论是个人还是企业用户均适用。
此外,阅读以下文章可让您了解勒索软件木马的最新动态。