以前的文章裡,常常做勒索軟體的原理解說、功能展示,但是幾乎沒有提到比較接近受害者的一面: 贖金。除了少數特別的案例以外,大部分的勒索軟體攻擊都是為了金錢利益的,所以通常會要求受感染者一定的贖金,但是到底該不該付這筆贖金? 駭客收到贖金到底會不會解除你的資料加密?
如果你聽過專家的說法,通常會建議你不要支付贖金,因為很多流行已久的知名勒索軟體都已經被資安研究者破解,或是解碼器不小心外流了。不過這是最樂觀的情況,因為那麼知名的勒索軟體,有很大的機會早就被防毒軟體發現了,真正的勒索軟體案件常常都是還沒被防毒軟體列入黑名單的新興勒索軟體家族。因此,以下會討論的情況,都是建立在唯一救回資料的方法是攻擊者的解碼程式,且這些被加密的資料是重要到不能直接放棄的。
先不論受害者的資料問題,繳交贖金本身就不是一個很好的選擇,因為它是道德上不對的,甚至在有些國家或地區是違法的。第二個問題就是,繳交贖金除了等於是在直接贊助違法駭客活動,更是直接把自己標示成很好的目標。繳交贖金就像穿著不道地的觀光客或穿金戴銀的富二代一樣,對觀光地區的店家跟扒手而言都是待宰的肥羊,一旦繳交贖金就很有可能被針對而面臨第二次的攻擊。
回到資料本身,就算繳交贖金,受害者也不一定能取回資料。如果普通的路人撿到錢包都不一定會還(ㄏㄞˊ ),那你覺得心中沒有道德感的罪犯駭客恢復資料的可能性有多高? 除此之外,如果受影響的資料有敏感資料,如果勒索軟體功能強大,如果被駭客拿去賣,就算支付贖金還是有可能會有損失。
所以,雖然面對攻擊沒有好的作法,但是一個比較沒那麼差的做法是等待該款勒索軟體被資安研究者破解,或是解碼程式被外流。
以上都在講為什麼不該繳交贖金,但是還是有些情況下繳交贖金會是比較好的選項。請記得,這邊討論都是在資料重要到不能直接捨棄的等級。就算資料是能恢復的,但是要花費巨大的時間成本,這個時候或許就該考慮繳交贖金。另一個情況是一些企業等級的受害者,因為有些企業光是停機幾分鐘,就會損失幾千萬甚至幾億元,那相對於收益損失,贖金金額有時根本微不足道。最後一個情況是,受害者有錢到根本不在意贖金金額,那這種人應該要透過頁尾的地址捐錢給我。就算你不有錢,也能捐點錢鼓勵我繼續寫這些文章,畢竟只要建立好的資安觀念,先防禦好外來的攻擊,就不需要考慮贖金的問題。