勒索软件谈判如何进行？

犯罪分子总是挟持人质以获得他们想要的东西。在现代数字世界中，他们更喜欢窃取数据以迫使消费者或企业为其回报支付高额费用——不幸的是，勒索软件不会很快消失。通常，受害者需要取回他们的数据；但如果没有后援，他们的选择通常会减少，只能支付全价或谈判。

这就是勒索软件谈判的运作方式，以及您在数字时代保持安全所需了解的一切。

什么是勒索软件攻击？

加密病毒勒索并不总是涉及闯入企业窃取计算机。它甚至不需要盗窃硬盘。许多勒索软件犯罪分子向潜在受害者发送恶意软件（恶意软件），这些软件似乎来自受信任的个人或公司。(https://www.itproportal.com/features/the-four-most-popular-methods-hackers-use-to-spread-ransomware/)

勒索软件攻击是什么样的？

当有人单击网络钓鱼电子邮件中的错误链接、附件或照片时，恶意软件会在他们的计算机中搜索有价值的敏感数据。这可以是以下信息：

• 密码
• 社会安全号码
• 信用卡号码
• 银行信息
• 电话号码

网络犯罪分子希望利用这些数据来勒索受害者。他们知道人们需要这些信息来支付账单、开灯和获取食物，因此他们提出了支付赎金和取回数据的短期期限。

如果人们不支付要求的金额，勒索软件攻击者可能会从受害者的银行账户中窃取资金并发布私人数据，以便其他人也可以这样做。

如何防范勒索软件攻击

人们可以通过多种方式防止勒索软件攻击发生在自己、亲人或同事身上。练习使用这些技巧来确保您的数据安全。

1.使用强密码

一项研究发现，80%的安全漏洞遭到黑客攻击是因为人们使用弱密码或为多个帐户使用相同的密码。您的首选密码可能太短且不复杂，无法充分保护您的敏感数据。

专家建议任何有数字存在的人都使用16个字符的密码，其中包括字母和数字，以及感叹号或和号等特殊字符。您还可以查看一个加密的安全银行来保存您的复杂密码，并在您需要登录网站时自动填充它们。

2.参加网络钓鱼培训班

每个工作场所都应该有年度培训班，教大家如何发现和避免网络钓鱼诈骗。无论是面对面培训还是数字培训，都不要错过宝贵的教育。

如果您的工作场所目前没有网络钓鱼培训，请与您的经理或企业主讨论开始培训的事宜。最新研究表明，这种类型的培训可将钓鱼链接的点击率降低近一半，点击率从47.5%降至24.5%。

3.谈谈网络安全自动化

自动化网络安全是人与网络罪犯之间的另一层保护。如果您是企业主，请与您的老板或公司的其他领导讨论投资项目。

自动化网络安全提供多种好处，包括在任何员工点击潜在勒索软件链接之前进行自动化测试和响应。如果发生攻击，它还会立即提醒选定用户注意激活的勒索软件。

4.只打开经过验证的电子邮件

只打开来自您认识的人的电子邮件始终是个好主意。检查每个发件人的地址，以确保它不是模仿电子邮件或具有高风险内容的垃圾邮件发件人。

您还可以与可能发送电子邮件的人核实，以确认他们通过电子邮件向您发送了链接或附件。只需片刻即可确定打开某物是否安全。额外的努力将使您或您的公司无需支付平均140万美元的赎金(sophos dot com)来取回您的敏感数据。

5.安装反恶意软件

反恶意软件易于安装，并在您上网时在幕后运行。在您单击任何内容之前，它会自动测试每个链接、附件和下载的内容。您选择的软件还可以删除任何可疑的恶意软件，这样您就不会在未来几个月或几年内意外打开它。

攻击受害者是否应该参与勒索软件谈判？

美国联邦调查局(FBI)建议参与勒索软件攻击的任何人提交在线举报或致电当地外地办事处寻求法律援助。最好从受过专业培训的人那里获得建议，以处理这种情况，从而有可能避免自己支付任何费用。

大多数时候，执法部门建议受害者避免为他们的数据支付费用。它只会告诉黑客你愿意交出你的钱，所以他们很可能会回来。

他们也有可能拿走您的钱，并且永远不会归还您的敏感信息。一份2021年的报告发现，只有4%支付了费用的勒索软件受害者实际上拿回了所有数据。

勒索软件谈判如何运作

当勒索软件来袭时，事件响应团队或训练有素的专业人员将验证攻击者如何获取您的信息，将他们踢出您的网络，并建立他们的信誉。他们还将联系执法部门以获得额外的响应指导。

联系与您有数字安全政策的任何保险提供商，要求他们批准法律顾问并可能支付赎金，这也符合您的最大利益。

攻击者通常要求受害者使用指定的通信渠道进行所有对话。然后，人们必须决定是否让他们的网络保持关闭并允许执法部门追踪网络犯罪分子会花费更多，或者他们是否需要立即恢复。

对于像医院这样需要其软件来治疗急诊病例或手术患者的组织来说，第二种选择通常是最好的选择。

协商勒索软件攻击的技巧

如果您认为您应该与攻击者进行勒索软件谈判，请使用这些技巧来尽可能无缝地体验。

1.联系联邦调查局

从勒索软件攻击开始，始终遵循执法部门的建议。提交线索或致电当地的FBI外地办事处将使您与处理过类似情况的专家取得联系。如果您不单独解决问题，您将获得最佳结果和法律建议。

2.找出黑客偷走了什么

攻击者应该通过他们喜欢的聊天系统准确地告诉您他们窃取了哪些信息以及他们拥有多少信息。他们会为数据定价，并可能解密一两个文件作为他们拥有的证据。

3.寻找备份

个人和企业应定期备份数据以防止丢失。如果发生勒索软件攻击或有人破坏了他们的计算机，您可以从最新的备份中恢复您的数据并控制情况而不会损失金钱。

即使您的企业定期安排备份，也一定要持续监控它们。许多企业认为他们已经备份了关键数据，但由于可预防的错误，平均有10-15%的数据从未备份过。

4.权衡你的选择

如果您没有数据备份，则必须权衡其他选择。面临巨大时间压力的公司——比如需要获得数字锁定药物的医院或提供天然气配送等基本服务的企业——可能无法等待谈判结束。

假设您需要支付勒索软件费用。如果您提供证据证明您没有足够的钱，攻击者可能会与您合作。许多勒索软件黑客会降低他们最初的要求，因为他们会接受任何付款而不是根本不付款。

5.寻找数据恢复服务

许多数据恢复服务可以在不向黑客付费的情况下挽救部分（如果不是全部）丢失的信息。费用可能很高，但可能低于网络犯罪分子的要求。在给小偷任何钱之前，先查看您的选择并获取报价。

了解有关勒索软件谈判的更多信息

了解勒索软件谈判的工作原理后，采取预防措施就容易多了。投资恶意软件、升级密码并研究保险政策。他们会将您的风险降至最低，并确保您的信息安全。