不幸成為勒索軟件( Ransomware )的受害者已經夠慘,除了要交贖款,還要擔心交款後能否獲解密方法。不過,美國財政部上周四發出警告,如果企業或中介公司決定或協助交贖款,無論是否知道網絡罪犯是美國政府制裁對象,都有可能違法!所以公司如中招後決定交贖款,可能死得更慘。
勒索軟件,其實是一種通過鎖死受害人電腦設備,或將電腦設備內檔案加密,令受害人無法使用電腦或檔案,從而脅迫他們交付贖款以獲取破解方法。隨著愈來愈多公司最好備份工作,即使中招也可自行復原,網絡罪犯便將攻擊手法升級,例如會先盜取公司機密資料,如公司拒絕交付贖款,罪犯也可以公開機密資料作為勒索手段,公司為免商譽受損只好乖乖就範,成功提升勒索成功率。另一方面,因為受害公司並非這方面的專家,實在無法與罪犯直接談判或對贖款金額討價還價,所以便有中介公司看準這個商機,為受害公司提供談判服務,並在收到解密方法後進行驗證。
正由於上述原因,交贖款的比率愈來愈高,多間網絡安全公司更指出有國家級黑客如北韓、中國、俄羅斯參與其中,以此方法為國家填補財政儲備的不足或打擊敵對國家的經濟發展。為免國內企業淪為自動提款機,支助敵對勢力的財政支出,所以估計美國政府才有今次行動。至於最終會否立法規管,就要密切留意美國財政部公布。
相關內容:勒索軟件癱瘓醫院 病人緊急移送失救