勒索軟件談判如何進行？

犯罪分子總是挾持人質以獲得他們想要的東西。在現代數字世界中，他們更喜歡竊取數據以迫使消費者或企業為其回報支付高額費用——不幸的是，勒索軟件不會很快消失。通常，受害者需要取回他們的數據；但如果沒有后援，他們的選擇通常會減少，只能支付全價或談判。

這就是勒索軟件談判的運作方式，以及您在數字時代保持安全所需了解的一切。

什么是勒索軟件攻擊？

加密病毒勒索并不總是涉及闖入企業竊取計算機。它甚至不需要盜竊硬盤。許多勒索軟件犯罪分子向潛在受害者發送惡意軟件（惡意軟件），這些軟件似乎來自受信任的個人或公司。(https://www.itproportal.com/features/the-four-most-popular-methods-hackers-use-to-spread-ransomware/)

勒索軟件攻擊是什么樣的？

當有人單擊網絡釣魚電子郵件中的錯誤鏈接、附件或照片時，惡意軟件會在他們的計算機中搜索有價值的敏感數據。這可以是以下信息：

• 密碼
• 社會安全號碼
• 信用卡號碼
• 銀行信息
• 電話號碼

網絡犯罪分子希望利用這些數據來勒索受害者。他們知道人們需要這些信息來支付賬單、開燈和獲取食物，因此他們提出了支付贖金和取回數據的短期期限。

如果人們不支付要求的金額，勒索軟件攻擊者可能會從受害者的銀行賬戶中竊取資金并發布私人數據，以便其他人也可以這樣做。

如何防范勒索軟件攻擊

人們可以通過多種方式防止勒索軟件攻擊發生在自己、親人或同事身上。練習使用這些技巧來確保您的數據安全。

1.使用強密碼

一項研究發現，80%的安全漏洞遭到黑客攻擊是因為人們使用弱密碼或為多個帳戶使用相同的密碼。您的首選密碼可能太短且不復雜，無法充分保護您的敏感數據。

專家建議任何有數字存在的人都使用16個字符的密碼，其中包括字母和數字，以及感嘆號或和號等特殊字符。您還可以查看一個加密的安全銀行來保存您的復雜密碼，并在您需要登錄網站時自動填充它們。

2.參加網絡釣魚培訓班

每個工作場所都應該有年度培訓班，教大家如何發現和避免網絡釣魚詐騙。無論是面對面培訓還是數字培訓，都不要錯過寶貴的教育。

如果您的工作場所目前沒有網絡釣魚培訓，請與您的經理或企業主討論開始培訓的事宜。最新研究表明，這種類型的培訓可將釣魚鏈接的點擊率降低近一半，點擊率從47.5%降至24.5%。

3.談談網絡安全自動化

自動化網絡安全是人與網絡罪犯之間的另一層保護。如果您是企業主，請與您的老板或公司的其他領導討論投資項目。

自動化網絡安全提供多種好處，包括在任何員工點擊潛在勒索軟件鏈接之前進行自動化測試和響應。如果發生攻擊，它還會立即提醒選定用戶注意激活的勒索軟件。

4.只打開經過驗證的電子郵件

只打開來自您認識的人的電子郵件始終是個好主意。檢查每個發件人的地址，以確保它不是模仿電子郵件或具有高風險內容的垃圾郵件發件人。

您還可以與可能發送電子郵件的人核實，以確認他們通過電子郵件向您發送了鏈接或附件。只需片刻即可確定打開某物是否安全。額外的努力將使您或您的公司無需支付平均140萬美元的贖金(sophos dot com)來取回您的敏感數據。

5.安裝反惡意軟件

反惡意軟件易于安裝，并在您上網時在幕后運行。在您單擊任何內容之前，它會自動測試每個鏈接、附件和下載的內容。您選擇的軟件還可以刪除任何可疑的惡意軟件，這樣您就不會在未來幾個月或幾年內意外打開它。

攻擊受害者是否應該參與勒索軟件談判？

美國聯邦調查局(FBI)建議參與勒索軟件攻擊的任何人提交在線舉報或致電當地外地辦事處尋求法律援助。最好從受過專業培訓的人那里獲得建議，以處理這種情況，從而有可能避免自己支付任何費用。

大多數時候，執法部門建議受害者避免為他們的數據支付費用。它只會告訴黑客你愿意交出你的錢，所以他們很可能會回來。

他們也有可能拿走您的錢，并且永遠不會歸還您的敏感信息。一份2021年的報告發現，只有4%支付了費用的勒索軟件受害者實際上拿回了所有數據。

勒索軟件談判如何運作

當勒索軟件來襲時，事件響應團隊或訓練有素的專業人員將驗證攻擊者如何獲取您的信息，將他們踢出您的網絡，并建立他們的信譽。他們還將聯系執法部門以獲得額外的響應指導。

聯系與您有數字安全政策的任何保險提供商，要求他們批準法律顧問并可能支付贖金，這也符合您的最大利益。

攻擊者通常要求受害者使用指定的通信渠道進行所有對話。然后，人們必須決定是否讓他們的網絡保持關閉并允許執法部門追蹤網絡犯罪分子會花費更多，或者他們是否需要立即恢復。

對于像醫院這樣需要其軟件來治療急診病例或手術患者的組織來說，第二種選擇通常是最好的選擇。

協商勒索軟件攻擊的技巧

如果您認為您應該與攻擊者進行勒索軟件談判，請使用這些技巧來盡可能無縫地體驗。

1.聯系聯邦調查局

從勒索軟件攻擊開始，始終遵循執法部門的建議。提交線索或致電當地的FBI外地辦事處將使您與處理過類似情況的專家取得聯系。如果您不單獨解決問題，您將獲得最佳結果和法律建議。

2.找出黑客偷走了什么

攻擊者應該通過他們喜歡的聊天系統準確地告訴您他們竊取了哪些信息以及他們擁有多少信息。他們會為數據定價，并可能解密一兩個文件作為他們擁有的證據。

3.尋找備份

個人和企業應定期備份數據以防止丟失。如果發生勒索軟件攻擊或有人破壞了他們的計算機，您可以從最新的備份中恢復您的數據并控制情況而不會損失金錢。

即使您的企業定期安排備份，也一定要持續監控它們。許多企業認為他們已經備份了關鍵數據，但由于可預防的錯誤，平均有10-15%的數據從未備份過。

4.權衡你的選擇

如果您沒有數據備份，則必須權衡其他選擇。面臨巨大時間壓力的公司——比如需要獲得數字鎖定藥物的醫院或提供天然氣配送等基本服務的企業——可能無法等待談判結束。

假設您需要支付勒索軟件費用。如果您提供證據證明您沒有足夠的錢，攻擊者可能會與您合作。許多勒索軟件黑客會降低他們最初的要求，因為他們會接受任何付款而不是根本不付款。

5.尋找數據恢復服務

許多數據恢復服務可以在不向黑客付費的情況下挽救部分（如果不是全部）丟失的信息。費用可能很高，但可能低于網絡犯罪分子的要求。在給小偷任何錢之前，先查看您的選擇并獲取報價。

了解有關勒索軟件談判的更多信息

了解勒索軟件談判的工作原理后，采取預防措施就容易多了。投資惡意軟件、升級密碼并研究保險政策。他們會將您的風險降至最低，并確保您的信息安全。