為快速解決勒索攻擊問題，數(shù)千家美國(guó)公司購買了比特幣

文|巴比特資訊

3月2日訊，為防止服務(wù)器和計(jì)算機(jī)被勒索軟件加密后造成重大損失，美國(guó)很多主要的企業(yè)正在購入比特幣，以確保他們能快速應(yīng)對(duì)惡意軟件加密。

自2016年初以來，一種擁有時(shí)間鎖定系統(tǒng)的比特幣勒索軟件已變得相當(dāng)流行。勒索軟件的設(shè)計(jì)者和開發(fā)者故意設(shè)定了一個(gè)時(shí)間框架(通常會(huì)是一個(gè)星期)，目的是給受害者施壓，讓他們支付比特幣贖金。

勒索原理

盡管出現(xiàn)了易于訪問的云平臺(tái)，很多公司(特別是大型企業(yè))仍然運(yùn)行著本地服務(wù)器、數(shù)據(jù)庫及計(jì)算機(jī)來存儲(chǔ)重要的數(shù)據(jù)。這些數(shù)據(jù)，包括用戶的個(gè)人信息，客戶的財(cái)務(wù)數(shù)據(jù)以及公司的機(jī)密文件，它們都存儲(chǔ)在本地服務(wù)器當(dāng)中，然而，在本地服務(wù)器連接到互聯(lián)網(wǎng)時(shí)，會(huì)容易受到勒索或惡意軟件的攻擊。

勒索軟件可以通過一系列方法在服務(wù)器或設(shè)備上實(shí)現(xiàn)部署或安裝。最常用的勒索軟件部署辦法，是大量發(fā)布惡意URL和文件，如果用戶下載或打開了這些URL，就會(huì)自動(dòng)在受害者的設(shè)備上安裝一個(gè)勒索軟件。然后，勒索軟件會(huì)在服務(wù)器和設(shè)備后端運(yùn)行，并加密設(shè)備中的每一條信息。

比特幣贖金錢包

Chris Pogue，信息管理技術(shù)公司Nuix的首席執(zhí)行官，他說很多擁有重要財(cái)務(wù)或個(gè)人數(shù)據(jù)的大型公司正在建立比特幣錢包，并采購一些比特幣，以防公司的服務(wù)器或電腦遭遇勒索加密而遭受重大損失。

據(jù)Pogue表示，已有數(shù)千家美國(guó)公司建立了自己的比特幣錢包，并購買了這種數(shù)字貨幣來向勒索者支付贖金。由于他們的服務(wù)器和設(shè)備包含了敏感信息(對(duì)客戶來說具有很大的價(jià)值)，Pogue解釋說這些公司正非常嚴(yán)肅地對(duì)待這一策略。

Pogue寫道：“很多公司正在建立比特幣錢包，以此作為一種應(yīng)對(duì)措施。”

然而，DataGravity的首席執(zhí)行官Paula Long指出，通過購買比特幣來支付贖金的方式，將很多公司置于了“道德困境”當(dāng)中，就好像他們有意購買數(shù)字貨幣來支持網(wǎng)絡(luò)罪犯。

幫助壞人

雖然聯(lián)邦調(diào)查局(FBI )和其他執(zhí)法機(jī)構(gòu)鼓勵(lì)公司不要去支付比特幣贖金，并保證會(huì)讓勒索分子給他們的受害者發(fā)送解密密鑰。但在Long看來，保護(hù)客戶及合作伙伴的數(shù)據(jù)，是一家公司的職責(zé)所在。

“這是一個(gè)道德困境，如果你付錢，你就是在幫助壞人。但你不能站在道德高地，這會(huì)將你的公司置于危險(xiǎn)之中，” Long說。

由于勒索軟件的快速發(fā)展，有公司和分析人士便聲稱勒索經(jīng)銷商的意圖總是消極的。然而，在某些罕見的情況下，某些勒索軟件開發(fā)者會(huì)免費(fèi)給受害者發(fā)送解密密鑰。

例如，在去年十二月份，一個(gè)化名為“SwervinErvin”的受害者，在他分享了其公司的使命是幫助貧窮孩子之后，一名勒索軟件開發(fā)者就給他免費(fèi)發(fā)送了解密密鑰。

你怎么看?

附五大遭遇比特幣勒索的知名機(jī)構(gòu)：

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。