数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究为什么永远不应该支付勒索软件赎金
随着我们社会越来越依赖技术,网络风险也在增加。网络犯罪分子利用的一种典型网络威胁是勒索软件,他们是为了钱。最初听起来可能很可怕,我们可能会忍不住想付钱给他们,但是你是否应该决定付钱给这些罪犯?简短的答案是“不”。现在让我们找出为什么你应该坚持这个决定。
什么是勒索软件?
勒索软件是一种感染、锁定或控制计算机系统的恶意软件。然后,攻击者要求支付金钱以逆转恶意行为。
使用勒索软件的攻击者会加密文件并要求以数字现金支付解密密钥。如果不支付赎金,攻击者可能会威胁要向公众发布泄露的材料或将其在暗网上出售。
恶意电子邮件附件、损坏的下载和被黑客入侵的网站是勒索软件传播的一些途径。
为了防止执法部门使用传统的追踪资金方法进行检测,攻击者通常会要求使用特定的加密货币(如比特币)进行支付。
在发生勒索软件攻击时,切勿支付赎金
无论放弃、支付现金并把这场噩梦抛在脑后有多么诱人,支付赎金永远都不是答案。
给这些网络罪犯钱会强化他们的行为;毕竟,你已经向他们证明,通过给他们想要的东西,这是一种有利可图的行为方式。
你不仅赋予了他们以相同方式攻击他人的能力,还把自己描绘成一个软目标。
即使你出去尝试改进网络安全,罪犯现在也知道你准备支付赎金,因此你更有可能受到攻击,因为他们会积极寻找你系统中的漏洞。
请记住,这些人是罪犯;谁说他们在你付钱后必须归还所有信息?恶意软件在攻击者认为其传播范围足够大以至于需要宣布时才会通知你它在那里。因此,即使你付了钱,也不能保证恶意软件不会潜入你的备份并感染它们。
而且,你也不太可能取回所有数据。五分之一的目标人群没有收到承诺的解密密钥。如果你支付并收到了解密密钥,攻击者可能只会给你 80% 的数据,或者根本不给你。请记住,你正在与罪犯打交道;你能相信他们吗?
如何应对勒索软件勒索?
你应该做的是创建一个安全、干净的备份,即使勒索软件设法潜入你的大门,也能防止其传播。如果他们无法获取你的信息,他们就无法窃取你的信息。如果你遭到黑客攻击,请联系你的备份提供商以解决问题并检索你的数据。
由于勒索软件本质上是一种有组织犯罪,因此应向当局报告。如果勒索软件攻击危及人们的生命,则必须尽快与当局联系。
如何预防勒索软件攻击?
以下是一些避免勒索软件攻击负面影响的步骤:
维护脱机加密数据备份并定期测试恢复点目标。
定期修补和升级所有软件和固件。
定期进行漏洞扫描以减少潜在攻击面。
确保计算设备配置正确且安全功能已启用。
应遵循远程桌面和打印服务的最佳实践。
在攻击发生之前,使用入侵检测系统 (IDS) 定期检测命令和控制 (C&C) 信号和其他恶意网络行为。
创建包含提前通知流程的事故响应策略。
125 次查看
