乖乖支付赎金,勒索软件最佳解决方案?
加密货币的出现,尽管不是导致勒索软件越来越泛滥的直接原因,但无疑给勒索软件提供了绝佳的交易方式。ProPublica最新的研究发现,多数数据恢复公司或者提供勒索软件解决方案的公司都有一种另类的方式——支付赎金。
当遭遇勒索软件,是否支付赎金以便恢复数据?看起来简单,但其实也是一个比较难以选择的问题。
在选择支付赎金之前,谁也没办法肯定黑客会及时提供解密工具,解密工具是否有效以及能恢复多少数据,这些都是必须关注的问题。毕竟你面对的是未知的身份,即便黑客在收到赎金之后消失你也无可奈何。
根据Coveware的调查,2019年Q1季度,勒索软件的平均赎金相比前一季度增长接近一倍(89%),已经达到了12762美元。同时勒索润年导致的停机时间也从2018年Q4季度的6.2天增加到了7.3天。
一般企业在遭遇勒索攻击之后,停机时间越久损失越大,支付赎金同样也会根据所带来的损失成本去斟酌,理想情况是,及时支付赎金之后顺利恢复数据保障业务正常进行,这可能会比寻找其他解密途径或者使用其他恢复方案更加划算。
那么,哪些支付赎金的企业或者叫机构结果又如何?
Coveware数据显示,2019年Q1季度,96%支付赎金的公司收到了一份有效的解密工具,同时受害者使用解密工具平均恢复了93%的数据。因为勒索软件的种类不一样,数据恢复程度也不大一样。例如Ryuk勒索软件数据恢复率平均只有80%,而GandCrab则接近100%。数据丢失一般是由于加密过程中导致文件损坏或者擦除导致的,部分解密工具也容易出错。
做一个不大恰当的比喻,把勒索攻击作为一笔生意的话,黑客也需要诚信,他需要在收到受害者的赎金之后尽可能顺利的为其解密,这样才能保证黑客能够通过勒索软件获得收益。
而从安全人员角度来讲,尽管支付赎金看起来是最简单最有效的解密方式,但却不是一个好的趋势。黑客收到持续赎金之后,便有了更多的成本去开发新的勒索软件以获取持续收益,这是一个恶性循环。
从目前的情况来看,仍然没有一个绝对有效的勒索软件解决方案存在。黑客所使用的加密方式也越来越复杂,想要直接破解也越来越难,即便被破解之后,黑客稍微做一些改进便又是新一代勒索软件,例如GandCrab目前已经发展到了V5.2版本。
许多安全研究员热衷于破解勒索软件,并提供免费的解密工具,对于正在遭受勒索攻击的企业而言,等待安全研究人员的破解存在太多不确定性,时间成本以及最终的解密效果都不确定甚至还可能导致不可逆的数据损坏。
应对勒索软件泛滥成灾的情况,逐渐出现一些公司宣称提供有效的勒索软件解决方案。ProPublica 披露美国两家涉嫌诈骗的公司Proven Data 和 MonsterCloud,他们声称有自己的数据恢复方法来应对软件勒索,但最终追踪调查发现,他们所谓的解决方案就是支付赎金,但并未告知受害者,在向黑客支付赎金成功解密数据之后向受害者收取更高价的佣金。
不知道你们怎么看,反正我觉得这个所谓的解决方案的套路有点骚……
通篇看下来,笔者并非在鼓励企业在遭遇勒索攻击之后及时支付赎金来快速解决问题。这其实有点无奈,多数企业在遭遇勒索攻击之后只有支付赎金或者恢复数据两种途径,假如没有做好足够的预防、备份工作,不可否认在保证重大业务正常运转的需求下,支付赎金可能是最直接有效的方法。
目前,绝大多数勒索软件解决方案基本是在预防阶段,要应对勒索软件的解密工作并不现实。还是回到那句话,预防通常比治疗更好,安全工作都是如此。