勒索軟件攻擊對于企業(yè)和執(zhí)法機構來說，絕對是一個噩耗。

但可笑的是，兩家美國數(shù)據(jù)恢復公司聲稱自己有辦法幫用戶恢復數(shù)據(jù)，但實際上他們通常是在收了客戶的費用之后，直接向攻擊者支付贖金&helpp;2015年到2018年間，一種名叫SamSam的勒索軟件席卷了北美和英國的大量計算機系統(tǒng)，并導致了大范圍的計算機網(wǎng)絡癱瘓，而此次攻擊給至少200個實體造成了3000多萬美元的經(jīng)濟損失。

其中，受影響的城市和地區(qū)包括亞特蘭大、紐瓦克、新澤西、圣地亞哥港以及洛杉磯等等。

在此次攻擊中，亞特蘭大的在線供水服務系統(tǒng)以及計費系統(tǒng)被迫下線，并進一步導致全國的醫(yī)療預約和病患治療記錄無法正常查詢。

如果想要立即恢復所有文件或者服務的話，網(wǎng)絡攻擊這至少要收取600萬美元的贖金。

在去年11月的一次新聞發(fā)布會上，時任美國司法部副總檢察長的Rod Rosenstein對外宣布：“美國司法部將以欺詐罪起訴兩名伊朗男子，并指控他們涉嫌計劃并發(fā)動網(wǎng)絡勒索攻擊。

因為SamSam的很多攻擊目標都是需要執(zhí)行生命拯救任務的公共機構，而他們的網(wǎng)絡攻擊行為削弱了這些機構為病人和患者提供醫(yī)療保障的能力，而且還會給無辜的人民帶來嚴重的影響。

”在整個過程中，有一家名叫Proven Data的安全數(shù)據(jù)恢復公司表示，他們可以幫助用戶恢復他們的數(shù)據(jù)。

但可笑的是，該公司一位前雇員(Jonathan Storfer)表示，在公司開展這項業(yè)務的一年多時間里，公司經(jīng)常向SamSam的攻擊者支付贖金。

盡管比特幣的最大“噱頭”就是其交易匿名性且難以追蹤，但我們還是追蹤到了四筆相關的支付款項。

根據(jù)比特幣追蹤公司ChainAnalysis提供的分析報告，該公司在2017年至2018年間，從他們的在線錢包多次給攻擊者指定的錢包地址支付過比特幣，而且還使用了多達12個不同的比特幣地址進行洗錢活動，最終到達伊朗黑客的手上。

有關人士認為，如果勒索軟件是在給恐怖主義或網(wǎng)絡犯罪組織提供金錢資助的話，那合法的安全技術公司也在做同樣的事情，這不是太可怕了嗎?該公司之前的客戶也表示，這家公司承諾使用“最新技術”來幫助客戶恢復他們的數(shù)據(jù)，但事實卻恰恰相反，這家公司相當于從用戶那里收錢，然后再拿出一部分來進行贖金支付，這簡直是赤裸裸的“中間商賺差價”。

除此之外，美國佛羅里達州另一家名叫MonsterCloud的公司也聲稱自己擁有最新的數(shù)據(jù)恢復技術，這家公司與Proven Data非常相似，他們都會向受害者收取巨額的“數(shù)據(jù)恢復“費用，而且還提供了類似漏洞修復這樣的服務來“保護”用戶以后不再受到此類攻擊。

值得一提的是，這兩家公司在與目標用戶進行溝通時，員工使用的都是化名，而并沒有使用真實姓名。

實際上，對于受到勒索軟件攻擊的個人、企業(yè)或是其他社會機構來說，他們其實沒有太多的選擇，因此將會導致大量納稅人的錢最終落入網(wǎng)絡犯罪分子的手中。

番外篇勒索軟件(ransomware)是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用，并以此為條件向用戶勒索錢財。

這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。

贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

一般來說，勒索軟件作者還會設定一個支付時限，有時贖金數(shù)目也會隨著時間的推移而上漲。

有時，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。

跟Proven Data以及MonsterCloud相反，比如說美國康涅狄格的一家名叫Coveware的公司，他們愿意公開幫助客戶通過付費攻擊來重新獲取計算機的訪問權，他們愿意幫助那些想支付贖金但又不知如何交易比特幣或者不想與攻擊者直接聯(lián)系的受害者。

同時Coveware的首席執(zhí)行官Bill Siegel也表示，他們會協(xié)助執(zhí)法人員或安全研究人員收集數(shù)據(jù)，并共同阻止網(wǎng)絡犯罪。

Siegel在接受采訪時表示：“Proven Data和MonsterCloud這種公司完全相當于是幫助網(wǎng)絡犯罪分子收繳贖金的公司，他們嘴巴上聲稱自己可以幫助用戶解密數(shù)據(jù)并無需向攻擊者支付費用，但這很明顯利用的是勒索軟件受害者的“悲傷”情緒。

雖然這種所謂的“數(shù)據(jù)恢復”方式并不違法，但這毫無疑問相當于是中間商在“趁火打劫”。

”MonsterCloud的首席執(zhí)行官ZoharPinhasi表示，他們公司會根據(jù)具體情況來制定數(shù)據(jù)恢復方案，他們不會誤導客戶，也不會承諾一定去使用某種特定的數(shù)據(jù)恢復方法，但是他不愿意討論具體的實施細節(jié)，因為他說這是他們的商業(yè)機密。

ZoharPinhasi說到：“我們擁有非常高的數(shù)據(jù)恢復率，這是因為我們知道攻擊者是誰，以及他們所使用的典型攻擊操作手法。

那些遭受了勒索軟件攻擊的用戶不應該自己去接觸網(wǎng)絡犯罪分子并支付贖金，因為他們不知道自己在跟誰打交道，而且很多用戶即使自己支付了贖金，他們的數(shù)據(jù)也不一定能拿得回來。

我們的任務就是確?？蛻裟軌蚰没刈约旱臄?shù)據(jù)，確保他們的文件得以恢復，但是大多數(shù)勒索軟件所使用的加密算法過于強大，無法破解，所以某些情況下我們不得不使用一些特殊的方法。

”但是美國的執(zhí)法部門卻持有不同的觀點，雖然美國法律沒有說不給用戶支付贖金，而且美國聯(lián)邦調(diào)查局對此也是“睜一只眼閉一只眼”。

但是他們認為，這種行為相當于在“鼓勵”持續(xù)性的網(wǎng)絡犯罪活動，并有可能導致更加嚴重的網(wǎng)絡犯罪發(fā)生。

而且，前美國聯(lián)邦貿(mào)易委員會的代理主席Maureen Ohlhausen表示，MonsterCloud和Proven Data的行為屬于欺詐性商業(yè)行為。

除此之外，這些公司不僅向SamSam的攻擊者支付了贖金，而且他們很有可能還建立了互惠關系。

當然了，我們也愿意去相信這些網(wǎng)絡科技公司或安全公司是在努力去阻止相關攻擊事件的發(fā)生，或者是真的想要保護用戶的安全，而且對于有些用戶來說，只要他們能拿回自己的數(shù)據(jù)，你到底用的是什么方法其實他們并不在乎。

根據(jù)美國國土安全部的最新統(tǒng)計數(shù)據(jù)，自2016年以來，美國地區(qū)每天會發(fā)生4000多起勒索軟件攻擊事件，每年大約有150萬起。

毫無疑問，勒索軟件將繼續(xù)在全球范圍內(nèi)傳播，而且受感染設備的類型也在逐漸呈現(xiàn)多樣化趨勢。

我們將會看到不同種類的勒索軟件使用不同的部署和傳播方法來進行攻擊，而且它將成為網(wǎng)絡犯罪的頭號威脅之一。

/