满足勒索软件的赎金要求？这都不是你想交就能交得了

美国财政部对一家加密货币交易所进行了制裁（原因是该交易所为涉及勒索软件的赎金支付提供了便利），并向私营公司发出了禁止进行此类支付的建议。

如果你数据中心的勒索软件恢复计划包含用加密货币支付给黑客的办法，那么随着监管机构的打击，是时候重新考虑一下这条策略了。

如今，每一位数据中心的管理人员都应该意识到勒索软件的危险，并制定完备的灾难恢复计划，但其中不应当包括支付勒索软件赎金的相关内容。

但是，根据Keeper Security于去年6月发布的一份勒索软件调查报告显示，49%的受勒索软件袭击的公司支付了赎金，另外22%的公司拒绝透露他们是否支付了赎金。这么多公司付钱给黑客的部分原因在于——缺乏可用的备份数据。

仅仅将关键数据的磁带备份进行离线保存，可确保数据不会受到攻击，虽然这样的恢复需要时间和金钱；甚至有人会产生一种“破罐子破摔”的心态，毕竟仅仅支付一笔赎金，可能并没有想象的贵、点击付款更只是分分钟就能完成。

但这样的策略可能不会持续太久了。

勒索软件赎金支付方面的制裁

2021年，美国财政部对一家加密货币交易所进行了制裁，因为其在协助勒索软件邀请的赎金支付方面发挥了正向作用，并向进行这种支付的私营公司发布了一项警告，称其可能也会面临制裁风险。

根据美国财政部的数据，2020年，全球已知的勒索软件赎金支付总额高达4亿美元，比2019年高出4倍。而且这个数字，只是勒索软件总经济成本的一小部分。

网络安全公司PhishLabs的创始人兼首席技术官John LaCour说：“新的制裁措施意味着，美国实体和公民将被禁止与受制裁实体进行交易，而他们自己也可能因为与这些实体和公民做生意而面临制裁或执法行动。没有董事会愿意承担这种个人风险。”

他补充说，企业应该改变心态，不再向黑客付费。“这对公司来说是一个很好的练习：他们愿意为哪部分的数据或系统支付赎金？为了避免陷入这种境地，他们还需要对这些系统实施哪些额外的保护措施？”

美国不是唯一一个开始打击加密支付的国家。2021年9月，我国央行也宣布称加密货币交易是非法的行为。

我还能为勒索软件攻击事件买保险吗？

此外，覆盖此类事件的网络安全类的保险业务可能会开始枯竭。

技术咨询服务公司MoxFive副总裁Jeff Palatt说，保险公司还没有明确表示将不再承保勒索软件攻击类的支付事件。“但有一种趋势是，承保方会要求客户加强对系统及数据的控制。”

Palatt补充说，保险公司也会更为彻底地调查这些客户，以确定自己是否会为他们提供保险，或是以什么样的价格提供。“我们已经开始看到了市场的转变，更多的组织必须主动投资于某些数据安全控制办法，以获得更广泛的保险覆盖范围。这样的保险新兴市场，正在表现出与人寿和汽车保险市场更多的相似之处。”

未来勒索软件入侵者可能的付费需求

而且，在新的政策下，公司可能无法满足勒索软件的数据赎金支付需求。Palatt说，事实上，这种情况已经发生在他的一些客户身上。“企业绝对应该为此提前做好计划。”

当然，到目前为止，政府的行动似乎是为了惩罚罪犯，而不是受害者。Redacted安全智能防御部门主管，安全与技术研究所勒索软件工作组的成员Adam Flatley在接受采访时表示：“我们要记住的是，我们正处于真正打击这些行为的开始阶段。无论政府是否会全面禁止勒索软件引起的赎金支付行为，各大公司仍然应该尽其所能，在不支付赎金的情况下进行数据恢复。毕竟选择付钱给勒索软件的始作俑者，只会被视为是对未来攻击的一种鼓励。”

选择不支付还有其他的原因。

首先，没有一家公司能够保证自己能通过支付赎金，拿回自己的数据和系统。

根据安全公司Sophos于2021年4月发布的一项勒索软件类事件的专项调查，只有8%的组织，在支付赎金后能够找回所有数据，29%的组织能找回不到一半的数据。

其次，通过支付赎金，公司可能会需要为更多的攻击做好准备。

“小说《苔丝》里有一句话，一旦你成为了受害者，就永远是受害者，”Strikerready首席产品官Anurag Gurtu说：“在完全的妥协之后，消息很快就会在黑客们的同行间中传播开来，其他的攻击者不仅会再次试图攻击受害者，还会攻击类似的组织与机构。”