用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



【独家揭秘】“不讲武德”的勒索江湖解密之:中了勒索病毒,究竟该不该给黑客交赎金?

2021-01-06 21:02:41 27200 编辑:91数据恢复专家 来源:本站原创

YYJ91数据恢复

YYJ91数据恢复
YYJ91数据恢复
YYJ91数据恢复
 YYJ91数据恢复

从全球最大手机代工厂富士康被黑客勒索2.3亿赎金事件,勒索病毒事件引起了不少人的关注。YYJ91数据恢复

 YYJ91数据恢复

自1996年,勒索病毒诞生至今,一张由勒索病毒织就的大网正缓缓落下,个人、企业乃至政府无不笼罩其中。YYJ91数据恢复

 YYJ91数据恢复

勒索病毒产生的庞大收益,让幕后黑客组织赚得盆满钵满,例如近一两年极为流行的勒索病毒 Grandcrab ,作者短短一年赚了上百亿财务自由了,洗了钱之后宣布退休了。。。,也正是在如此庞大利益的驱使下,使得勒索病毒频频冒头非法敛财。YYJ91数据恢复

 YYJ91数据恢复

为谋最大化利益,部分勒索病毒运营团队,甚至将已经屈服的受害者当成可以随意拿捏的"羊牯",用手中掌握的数据进行二次甚至多次勒索等各种无节操无底线的行为,走上了"不讲武德"的道路。YYJ91数据恢复

 YYJ91数据恢复

个人或企业一旦遭受勒索病毒的入侵攻击,并被入侵攻击成功,损失几乎是无法阻挡的。YYJ91数据恢复

勒索病毒数据恢复的途径目前只有以下三种:YYJ91数据恢复

(1)通过备份数据恢复(最低成本,最短时间,无风险,会损失一小部分未备份的数据)(所以91数据恢复团队一直强调,企业平时请务必注意备份,备份,备份!!!);YYJ91数据恢复

(2)通过向黑客支付赎金获取解密密钥(恢复时间不确定,交易无保障,交易对象不明确,赎金高,无支付凭据,风险大,深坑多,后续隐患高);YYJ91数据恢复

(3)通过联系专业数据恢复公司恢复数据(在这里打个广告,例如:91数据恢复)进行评估恢复方案及恢复数据(有实体安全保障,响应快速,价格合理,经验丰富,数据恢复率高)。YYJ91数据恢复

 YYJ91数据恢复

本文作为揭秘文章,仅对第二种数据恢复方式(向黑客支付赎金)进行探讨其中存在的各种“深坑”。YYJ91数据恢复

 YYJ91数据恢复

作为受害者的企业和个人,到底要不要支付赎金,这是一个难以抉择的问题。YYJ91数据恢复

 YYJ91数据恢复

如果不支付赎金,那么通过人工恢复数据就需要很高的成本。安全和IT员工需要全天候进行工作,将系统恢复至运行状态,各业务部门需要加班加点寻找之前的数据,对于缺失的数据进行手工重做补回,这个过程中需要支出大量的设备、人员及运营成本等,还有企业业务受影响而停滞带来的损失。而且并不是所有的数据都可以通过人工录入恢复,这就已经不是投入大量人力成本能够解决的问题了。YYJ91数据恢复

 YYJ91数据恢复

所以如果数据恢复成本大于赎金成本,那么受害组织很有可能会支付赎金。然而即使选择支付赎金,这里面也有太多的深坑等着受害者步步套入。YYJ91数据恢复

YYJ91数据恢复

如果受害组织选择了交付赎金,根据我们的行业经验和各种客户案例情况收集分析,总结了以下五大风险情况:YYJ91数据恢复

 YYJ91数据恢复

第一坑:交付赎金后,不一定可以获得密钥。

第二坑:交付赎金后,获得密钥的时间不确定。

第三坑:交付赎金后,获得的密钥不一定能够恢复数据。

第四坑:交付赎金后,黑客二次甚至多次索要赎金,步步套牢。

第五坑:交付赎金后,拿到的密钥不知道如何进行解密,无从下手。

 YYJ91数据恢复

       其实,由于涉及各种人性险恶的原因,以上五大坑的具体原因,我们在公众号就不逐一详细解读原因,如有兴趣了解,可以在公众号回复“揭秘”或者联系工程师顾问微信(sjhf91)进行详细了解。YYJ91数据恢复

 YYJ91数据恢复

       向黑客缴纳赎金的坑,还远远不止以上五大深坑,91数据恢复团队一共总结了八大坑,其它三大深坑,由于更加复杂的情况和人性的险恶,有兴趣可继续关注91数据恢复公众号的后续揭秘。YYJ91数据恢复

 YYJ91数据恢复

本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:17620159934

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2