支付赎金后会发生什么?

支付赎金后会发生什么?

对于全球许多黑客来说,勒索软件感染已成为一项利润丰厚的业务。虽然这些类型的恶意软件样本已经存在多年,但它们继续为攻击者带来高额的利润。

实际上,根据美国副总检察长Rod Rosenstein在剑桥网络峰会期间的声明,勒索软件攻击现在每天影响100,000多个端点。据Government Technology报道,这些感染的严重程度以及受害者支付赎金费用的频率使得攻击者获利近10亿美元。

然而,并非每次攻击都是相同的,即使在受害者支付了黑客要求的赎金的情况下,也不能总是能拿回被加密的数据。

支付还是不支付?

当屏幕上出现勒索软件通知时,人们会立即想到许多问题和注意事项。该组织将如何进行日常运营?用户如何访问重要文件和数据?是否有备份文件?

然而,最重要的问题还是要不要支付赎金。

福布斯报道,联邦调查局密切关注勒索软件感染的蔓延和严重程度,指出受害者不应屈服于攻击者,也不应向攻击者支付赎金。正如卡巴斯基实验室的数据所证明的那样,这个建议是合理的,因为大约有五分之一的公司支付赎金后没有收到承诺的解密密钥。

换句话说,企业人财两空,钱也花了,但是却没有换回重要的文件和数据。

让我们来看看一些勒索软件感染病例,以及当受害者向攻击者支付赎金后会发生什么。

支付赎金后会发生什么?

感染SamSam后,印第安纳州医院支付了55,000美元

根据ZDNet的说法,位于印第安纳州的一家医院Hancock Health 在其系统被勒索软件样本SamSam感染后,选择支付55,000美元,当时相当于4比特币的价值。尽管其员工立即发现了这一情况并发出通知,但医院的IT团队无法阻止勒索软件样本的传播。

总而言之,这次感染影响了医院所有的关键IT系统,用户无法访问电子邮件、电子健康记录系统和其他内部平台。其中包括1,400多个文件,这些文件由攻击者加密并重命名为“对不起”。

感染后,攻击者给了医院管理员一周的时间来决定是否支付赎金。尽管该医院有备份文件,但还是选择向攻击者支付赎金。该医院的IT管理员解释说,虽然可以利用备份来恢复被黑客加密的数据和文件,但这个过程可能需要数天甚至数周,所以医院需要尽快解决这一事情。

支付赎金后堪萨斯医院又一次受到攻击

虽然印第安纳州医院在支付了赎金后重新获得了其文件和数据,但并非每个组织都如此幸运。

据HealthcareITNews的撰稿人Bill Siwicki称,威奇托堪萨斯心脏病医院是2016年中期勒索软件攻击的受害者。虽然医院的电子健康记录系统中的患者数据没有受到影响,并且日常运营能够继续,但管理者依然决定支付赎金。

但是不幸的是,支付赎金后,堪萨斯医院并没有得到承诺的解密密钥,反而再一次被勒索。堪萨斯医院没有支付第二笔赎金。

正如这些案例所显示的那样,支付赎金并不是最好的策略。组织必须备份所有关键文件和数据,并将这些文件和数据存储在云端或其他地方。通过这种方式,如果发生攻击,IT管理员可以使用备份进行恢复被攻击者加密的文件。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/133695.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code