新闻快讯
< >

英国企业开始大量囤积比特币,以备支付勒索赎金

英国企业开始大量囤积比特币,以备支付勒索赎金-E安全

根据《每日电讯报(The Daily Telegraph)》的报道,英国国内企业已经开始大量囤积比特币,以备在计算机受到勒索软件攻击时,通过支付赎金来快速消除影响。

据悉,在WannaCry勒索软件攻击英国国家卫生服务机构之后,英国国内的一些企业开始担心在不久的将来可能会发生同样的情况。

更多的企业并不会选择承认自己在事件中受到了损害,因为这很有可能会失去客户的信任。于是,他们通常会选择支付赎金来在短时间内恢复正常运营。

随着近年来勒索软件攻击事件的增长以及比特币价格的一路飙升,这些企业似乎开始意识到,通过提前囤积比特币会为他们在支付赎金时节省一大笔现金开支。

根据前国防部网络总监Paul Taylor的说法,这些企业已经为囤积比特币做好了一系列的准备,包括让员工开设数字钱包以及随时监控比特币价格。

包括前联邦调查局顾问兼White&Case律师事务所合伙人Steve Chabinsky在内的许多权威人士都证实了这一事实,尽管这些企业并没有明确地向公众透露出任何相关的消息。

思杰系统公司(Citrix System)在今年早些时候表示,英国至少有500家员工数量超过250人的企业平均拥有23个比特币。这种策略似乎是出于这样一种观点:选择向网络犯罪分子支付赎金,而不是向警方报告。这样做会更简单、更直接,并且能够避免事件被披露给公众。

思杰首席安全架构师Chris Mayers认为,这种策略很可能给企业带来更大的安全风险。网络犯罪分子能够识别出这些囤积比特币的企业,并将他们设定为主要攻击目标。另一方面,即使企业表示向网络犯罪分子“屈服”并支付赎金,也不能保证其数据能够得到恢复,这意味着他们可能会为此付出更高的代价以及将事件复杂化。

网络安全公司McAffee首席技术官Raj Samani强调说,针对勒索软件攻击,最有效措施并不是支付赎金,而是采取主动防御措施。比如,定期备份数据并保持系统更新。

他还补充说,企业还可以通过“拒绝勒索软件平台(nomoreransom.org)”寻找适合的解密器来恢复数据,并且它是完全免费的。

该平台于2016年7月由欧洲刑警组织(Europol)、卡巴斯基实验室和英特尔旗下的Intel Security联合推出,旨在帮助勒索软件受害者免费恢复数据,破坏网络犯罪分子的商业模式。