勒索軟件告訴小企業主：“你的錢還是你的文件” - 彭博社

你是一位企業家，正在通過電腦管理業務。你是一位溺愛孩子的母親，筆記本電腦上有成百上千張孩子的照片。現在，如果有人奪走了所有這些文件，你願意支付多少來找回它們？

這個場景並不是理論上的。成千上萬的人不得不面對這個問題，因為所謂的勒索軟件感染激增，加密了數十億個文件。黑客要求數百或數千美元來提供解鎖文件的密鑰，以便你可以再次查看和使用它們。根據戴爾SecureWorks的新 研究，一種特別惡性的變種，稱為CryptoWall，自三月中旬以來已感染約625,000個系統，並加密了超過52.5億個文件。一位絕望的美國受害者向黑客支付了10,000美元。

大多數惡意軟件就像小偷，在你意識到之前就拿走了你的貴重物品。CryptoWall和其他勒索軟件就像搶劫犯：你的錢或你的文件。這其實很聰明，因為在大多數情況下，你的文件對你來説是最有價值的。這對黑客來説也是輕鬆的收入，比起在黑市上試圖出售4000萬個被盜的信用卡號碼要簡單得多，就像Target數據泄露事件一樣。亞特蘭大的SecureWorks研究員基思·賈維斯發現，1,683名CryptoWall受害者總共向黑客支付了110萬美元。

“這些傢伙在後台什麼都不做，他們只是坐着等錢進來，”賈維斯説。“他們不需要翻閲數據，也不需要想辦法出售它。”

這些搶劫藝術家在最近幾個月的騙局中也變得更加高明。貪婪軟件幾年前開始出現，旨在鎖定你的計算機屏幕並要求支付費用以恢復訪問，賈維斯説。不過這是一種虛張聲勢；黑客可能聲稱你的文件被加密了，但實際上並沒有。受害者可以通過安全軟件解除鎖定。罪犯依賴於無知和對非法下載電影或色情內容的法律威脅來迫使人們付款。

去年九月出現了一種更強大的版本，名為CryptoLocker，顧名思義，它確實加密了文件。如果你不付款，你將永遠失去你的文件。根據Fox-IT的説法，CryptoLocker傳播到超過530,000台機器，為其背後的團體帶來了300萬美元的收益，在5月底的大規模執法行動中，其依賴的基礎設施被摧毀。

TDHServices是一家位於休斯頓附近的小型建築公司，專門從事門和框架的工作，去年十月遭到攻擊。一名辦公室工作人員通過點擊電子郵件附件釋放了惡意軟件，在24小時內，公司服務器和雲備份文件上的多達40,000個文件被加密，TDH的副總裁兼公司創始人的兒子朱利安·拉莫斯説。

“我們在那台服務器上有15年的工作成果，”他説。

被攻陷的計算機上顯示的屏幕上有一個看起來不祥的計時器，從72小時開始倒計時，這是贖金的最後期限，拉莫斯回憶道。他很快意識到自己無法破解它，他的父親支付了要求的300美元。小偷履行了他們的承諾，解密了公司的文件。如果他們沒有這樣做，TDHServices現在可能已經倒閉。

“我不知道我們會説不的門檻是什麼，”拉莫斯説。“我想我們可能會支付我們所有人擁有的每一分錢，因為每個文件都很重要。”

CryptoWall 是最新的勒索軟件，它也正確地進行了加密。除非你在與計算機或服務器無關的地方有備份，否則沒有辦法在不支付的情況下找回你的文件。費用各不相同；SecureWorks 看到一名受害者支付了 10,000 美元，但大多數人支付了 500 到 1,000 美元。儘管大型企業可能在其網絡上有足夠的保護措施來抵禦勒索軟件，但小型企業和個人往往沒有，賈維斯説。更麻煩的是：CryptoWall 團體要求以比特幣支付，而大多數人和企業並不使用比特幣。

更傳統的勒索軟件種類也在上升。根據安全公司 Damballa 的數據，Kovter 是一種屏幕鎖定類型，在 6 月的一天中達到了 43,713 次感染的高峯。到目前為止，第三季度單日的峯值已經超過了這個數字，達到了 59,589。

在 TDHServices，辦公室裏沒有人會打開任何他們不認識的東西，雲文件備份也有自己的備份。為了安全起見，拉莫斯還在每週五離開之前將所有內容複製到一個單獨的外部硬盤驅動器上。

“我們看到一份警察報告説不要支付他們，”拉莫斯説。“我想，‘你這麼説很簡單，但這不是你的生意在危機中。’”