勒索软件告诉小企业主：“你的钱还是你的文件” - 彭博社

你是一位企业家，正在通过电脑管理业务。你是一位溺爱孩子的母亲，笔记本电脑上有成百上千张孩子的照片。现在，如果有人夺走了所有这些文件，你愿意支付多少来找回它们？

这个场景并不是理论上的。成千上万的人不得不面对这个问题，因为所谓的勒索软件感染激增，加密了数十亿个文件。黑客要求数百或数千美元来提供解锁文件的密钥，以便你可以再次查看和使用它们。根据戴尔SecureWorks的新 研究，一种特别恶性的变种，称为CryptoWall，自三月中旬以来已感染约625,000个系统，并加密了超过52.5亿个文件。一位绝望的美国受害者向黑客支付了10,000美元。

大多数恶意软件就像小偷，在你意识到之前就拿走了你的贵重物品。CryptoWall和其他勒索软件就像抢劫犯：你的钱或你的文件。这其实很聪明，因为在大多数情况下，你的文件对你来说是最有价值的。这对黑客来说也是轻松的收入，比起在黑市上试图出售4000万个被盗的信用卡号码要简单得多，就像Target数据泄露事件一样。亚特兰大的SecureWorks研究员基思·贾维斯发现，1,683名CryptoWall受害者总共向黑客支付了110万美元。

“这些家伙在后台什么都不做，他们只是坐着等钱进来，”贾维斯说。“他们不需要翻阅数据，也不需要想办法出售它。”

这些抢劫艺术家在最近几个月的骗局中也变得更加高明。贪婪软件几年前开始出现，旨在锁定你的计算机屏幕并要求支付费用以恢复访问，贾维斯说。不过这是一种虚张声势；黑客可能声称你的文件被加密了，但实际上并没有。受害者可以通过安全软件解除锁定。罪犯依赖于无知和对非法下载电影或色情内容的法律威胁来迫使人们付款。

去年九月出现了一种更强大的版本，名为CryptoLocker，顾名思义，它确实加密了文件。如果你不付款，你将永远失去你的文件。根据Fox-IT的说法，CryptoLocker传播到超过530,000台机器，为其背后的团体带来了300万美元的收益，在5月底的大规模执法行动中，其依赖的基础设施被摧毁。

TDHServices是一家位于休斯顿附近的小型建筑公司，专门从事门和框架的工作，去年十月遭到攻击。一名办公室工作人员通过点击电子邮件附件释放了恶意软件，在24小时内，公司服务器和云备份文件上的多达40,000个文件被加密，TDH的副总裁兼公司创始人的儿子朱利安·拉莫斯说。

“我们在那台服务器上有15年的工作成果，”他说。

被攻陷的计算机上显示的屏幕上有一个看起来不祥的计时器，从72小时开始倒计时，这是赎金的最后期限，拉莫斯回忆道。他很快意识到自己无法破解它，他的父亲支付了要求的300美元。小偷履行了他们的承诺，解密了公司的文件。如果他们没有这样做，TDHServices现在可能已经倒闭。

“我不知道我们会说不的门槛是什么，”拉莫斯说。“我想我们可能会支付我们所有人拥有的每一分钱，因为每个文件都很重要。”

CryptoWall 是最新的勒索软件，它也正确地进行了加密。除非你在与计算机或服务器无关的地方有备份，否则没有办法在不支付的情况下找回你的文件。费用各不相同；SecureWorks 看到一名受害者支付了 10,000 美元，但大多数人支付了 500 到 1,000 美元。尽管大型企业可能在其网络上有足够的保护措施来抵御勒索软件，但小型企业和个人往往没有，贾维斯说。更麻烦的是：CryptoWall 团体要求以比特币支付，而大多数人和企业并不使用比特币。

更传统的勒索软件种类也在上升。根据安全公司 Damballa 的数据，Kovter 是一种屏幕锁定类型，在 6 月的一天中达到了 43,713 次感染的高峰。到目前为止，第三季度单日的峰值已经超过了这个数字，达到了 59,589。

在 TDHServices，办公室里没有人会打开任何他们不认识的东西，云文件备份也有自己的备份。为了安全起见，拉莫斯还在每周五离开之前将所有内容复制到一个单独的外部硬盘驱动器上。

“我们看到一份警察报告说不要支付他们，”拉莫斯说。“我想，‘你这么说很简单，但这不是你的生意在危机中。’”