勒索軟件攻擊對于企業和執法機構來說，絕對是一個噩耗。

但可笑的是，兩家美國數據恢復公司聲稱自己有辦法幫用戶恢復數據，但實際上他們通常是在收了客戶的費用之后，直接向攻擊者支付贖金&helpp;2015年到2018年間，一種名叫SamSam的勒索軟件席卷了北美和英國的大量計算機系統，并導致了大范圍的計算機網絡癱瘓，而此次攻擊給至少200個實體造成了3000多萬美元的經濟損失。

其中，受影響的城市和地區包括亞特蘭大、紐瓦克、新澤西、圣地亞哥港以及洛杉磯等等。

在此次攻擊中，亞特蘭大的在線供水服務系統以及計費系統被迫下線，并進一步導致全國的醫療預約和病患治療記錄無法正常查詢。

如果想要立即恢復所有文件或者服務的話，網絡攻擊這至少要收取600萬美元的贖金。

在去年11月的一次新聞發布會上，時任美國司法部副總檢察長的Rod Rosenstein對外宣布：“美國司法部將以欺詐罪起訴兩名伊朗男子，并指控他們涉嫌計劃并發動網絡勒索攻擊。

因為SamSam的很多攻擊目標都是需要執行生命拯救任務的公共機構，而他們的網絡攻擊行為削弱了這些機構為病人和患者提供醫療保障的能力，而且還會給無辜的人民帶來嚴重的影響。

”在整個過程中，有一家名叫Proven Data的安全數據恢復公司表示，他們可以幫助用戶恢復他們的數據。

但可笑的是，該公司一位前雇員(Jonathan Storfer)表示，在公司開展這項業務的一年多時間里，公司經常向SamSam的攻擊者支付贖金。

盡管比特幣的最大“噱頭”就是其交易匿名性且難以追蹤，但我們還是追蹤到了四筆相關的支付款項。

根據比特幣追蹤公司ChainAnalysis提供的分析報告，該公司在2017年至2018年間，從他們的在線錢包多次給攻擊者指定的錢包地址支付過比特幣，而且還使用了多達12個不同的比特幣地址進行洗錢活動，最終到達伊朗黑客的手上。

有關人士認為，如果勒索軟件是在給恐怖主義或網絡犯罪組織提供金錢資助的話，那合法的安全技術公司也在做同樣的事情，這不是太可怕了嗎?該公司之前的客戶也表示，這家公司承諾使用“最新技術”來幫助客戶恢復他們的數據，但事實卻恰恰相反，這家公司相當于從用戶那里收錢，然后再拿出一部分來進行贖金支付，這簡直是赤裸裸的“中間商賺差價”。

除此之外，美國佛羅里達州另一家名叫MonsterCloud的公司也聲稱自己擁有最新的數據恢復技術，這家公司與Proven Data非常相似，他們都會向受害者收取巨額的“數據恢復“費用，而且還提供了類似漏洞修復這樣的服務來“保護”用戶以后不再受到此類攻擊。

值得一提的是，這兩家公司在與目標用戶進行溝通時，員工使用的都是化名，而并沒有使用真實姓名。

實際上，對于受到勒索軟件攻擊的個人、企業或是其他社會機構來說，他們其實沒有太多的選擇，因此將會導致大量納稅人的錢最終落入網絡犯罪分子的手中。

番外篇勒索軟件(ransomware)是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。

這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。

贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

一般來說，勒索軟件作者還會設定一個支付時限，有時贖金數目也會隨著時間的推移而上漲。

有時，即使用戶支付了贖金，最終也還是無法正常使用系統，無法還原被加密的文件。

跟Proven Data以及MonsterCloud相反，比如說美國康涅狄格的一家名叫Coveware的公司，他們愿意公開幫助客戶通過付費攻擊來重新獲取計算機的訪問權，他們愿意幫助那些想支付贖金但又不知如何交易比特幣或者不想與攻擊者直接聯系的受害者。

同時Coveware的首席執行官Bill Siegel也表示，他們會協助執法人員或安全研究人員收集數據，并共同阻止網絡犯罪。

Siegel在接受采訪時表示：“Proven Data和MonsterCloud這種公司完全相當于是幫助網絡犯罪分子收繳贖金的公司，他們嘴巴上聲稱自己可以幫助用戶解密數據并無需向攻擊者支付費用，但這很明顯利用的是勒索軟件受害者的“悲傷”情緒。

雖然這種所謂的“數據恢復”方式并不違法，但這毫無疑問相當于是中間商在“趁火打劫”。

”MonsterCloud的首席執行官ZoharPinhasi表示，他們公司會根據具體情況來制定數據恢復方案，他們不會誤導客戶，也不會承諾一定去使用某種特定的數據恢復方法，但是他不愿意討論具體的實施細節，因為他說這是他們的商業機密。

ZoharPinhasi說到：“我們擁有非常高的數據恢復率，這是因為我們知道攻擊者是誰，以及他們所使用的典型攻擊操作手法。

那些遭受了勒索軟件攻擊的用戶不應該自己去接觸網絡犯罪分子并支付贖金，因為他們不知道自己在跟誰打交道，而且很多用戶即使自己支付了贖金，他們的數據也不一定能拿得回來。

我們的任務就是確?？蛻裟軌蚰没刈约旱臄祿?，確保他們的文件得以恢復，但是大多數勒索軟件所使用的加密算法過于強大，無法破解，所以某些情況下我們不得不使用一些特殊的方法。

”但是美國的執法部門卻持有不同的觀點，雖然美國法律沒有說不給用戶支付贖金，而且美國聯邦調查局對此也是“睜一只眼閉一只眼”。

但是他們認為，這種行為相當于在“鼓勵”持續性的網絡犯罪活動，并有可能導致更加嚴重的網絡犯罪發生。

而且，前美國聯邦貿易委員會的代理主席Maureen Ohlhausen表示，MonsterCloud和Proven Data的行為屬于欺詐性商業行為。

除此之外，這些公司不僅向SamSam的攻擊者支付了贖金，而且他們很有可能還建立了互惠關系。

當然了，我們也愿意去相信這些網絡科技公司或安全公司是在努力去阻止相關攻擊事件的發生，或者是真的想要保護用戶的安全，而且對于有些用戶來說，只要他們能拿回自己的數據，你到底用的是什么方法其實他們并不在乎。

根據美國國土安全部的最新統計數據，自2016年以來，美國地區每天會發生4000多起勒索軟件攻擊事件，每年大約有150萬起。

毫無疑問，勒索軟件將繼續在全球范圍內傳播，而且受感染設備的類型也在逐漸呈現多樣化趨勢。

我們將會看到不同種類的勒索軟件使用不同的部署和傳播方法來進行攻擊，而且它將成為網絡犯罪的頭號威脅之一。

/