怎样购买比特币支付勒索软件赎金(如果你不得不赎的话)

攻防
3年前

尽可能避免支付赎金。如果别无选择,请遵循以下建议来获取加密货币和执行交易。

全世界的执法机构都建议遭受勒索软件攻击的公司不要支付赎金。除了罪犯拿钱跑路不解密的风险之外,支付赎金还会鼓励更多攻击,而且在某些地区汇款可能是非法的。

美国财政部外国资产控制办公室(OFAC)最近警告称:不要支付勒索软件赎金,否则有可能违反政府对网络犯罪集团或黑客国家队的经济制裁规定。

然而,陷入困境时,一些公司可能会觉得自己别无选择,只能支付网络罪犯要求的赎金。但事实上,勒索软件攻击极具破坏性且代价高昂,无论你是否付钱求罪犯解锁系统。

给网络罪犯付款通常是通过比特币之类的加密货币来进行的,加密货币需要自行挖矿或通过交易所购买,然后存储在钱包中,再转给既定接收方。本着帮你为最坏情况做好准备的精神,下面奉上购买比特币的简要指南。

除非你计划自己挖矿,否则你得通过交易所购买加密货币。Coinbase之类法币兑加密货币的交易所是购买比特币的最佳场所,你可以用真实货币买到加密货币。如果你已经拥有加密货币但需要将兑换成另一种类型,例如将比特币换成以太币,则像Binance这样的加密货币兑加密货币的交易所可能更合适。

从交易所购买加密货币的过程很简单,可以使用信用卡或银行转账之类的常规银行方式来完成。只需确定你要买的加密货币类型和数额,然后购买就可以了。所购加密货币之后会转到你的交易所账户中。由于没有单一机构规定汇率,在交易所购买、交易和转移加密货币可能会产生一些费用,而且各交易所的加密货币价值也有所不同。

受监管的交易所会要求你注册,用以规避洗钱法规相关问题。各交易所转账的处理时间长短不一。在时间紧迫的情况下,请注意从交易所获取加密货币需花费多长时间。

警告:不建议在交易所持有加密货币。Syntax首席信息安全官Matthew Rogers称:“东京Mt. Gox交易所黑客事件吸走60多万比特币,就是给比特币和交易所投机者敲响的一记警钟。货币投机是很冒险的举动,很多公司都设有禁止此类高风险投资的规则。我不建议公司企业仅仅为了防备勒索事件就购买和持有加密货币。”

更好的选择是将新购买的资产从交易所转移到个人钱包(更多信息请参见下文)。

在哪里存放比特币(和其他加密货币)

加密货币存放在钱包中。加密货币钱包是保存你公钥和私钥的程序。你可以使用加密货币钱包收发款项、显示余额,以及与不同区块链交互。

公钥就是存取交易的指定位置,类似银行账号,通常是26到35个随机字母数字字符串。

私钥则更像是可以从钱包中取钱的密码。钱包私钥很重要。私钥丢了就再也无法打开钱包,里面的钱也相当于丢了。如果私钥被盗,则要承受加密货币被盗的风险。有些钱包会创建安全“种子短语”,其中包含一组单词,可以在丢失私钥的情况下解锁钱包。

有不同类型的钱包可供选用:冷钱包是离线硬件钱包,通常以USB记忆棒的形式呈现,仅可通过物理方式访问。冷钱包比在线钱包更安全,但冗余不足,硬件凭据丢失就会导致钱包无法访问。

热钱包即在线钱包,通常通过云服务或移动应用接入互联网,存取更便捷。PayPal最近与Paxos合作,美国用户能够直接在PayPal数字钱包内购买、持有和销售加密货币:最初主要是比特币、以太比、比特币现金和莱特币。PayPal公司表示计划在2021年将此功能扩展至Venmo和国际市场。

警告:在线钱包虽然触手可及且用户友好,但也可能更容易遭攻击者攻破。

Rogers称,降低加密货币进入门槛可能会进一步鼓励黑客多多勒索。“更容易支付赎金会促使黑客降低赎金要求,也就令普通人也成为了勒索软件攻击的目标,而不是像我们今天常见的一样只有企业才是勒索软件攻击。对于业界来说,这可能是个坏消息,会导致更多人和企业受到勒索软件攻击。”

与其他重要系统一样,想要降低被攻破的几率,建议定期备份、采用多因素身份验证(MFA)、实施硬件加密,以及在传输时使用VPN。甚至可以考虑使用多个钱包来分散风险。

Rogers表示:“钱包安全的最佳解决方案,就是将密钥存放在不物理访问就无法触及的安全位置。这是网络安全和物理安全可以打好配合的场景。”即使用的是离线钱包,公钥、钱包内容和付款历史记录也会保存到相关区块链上,且可公开访问。

使用加密货币支付赎金

重要的事情说三遍:可能的话,请避免陷入需支付赎金的境地!最好给系统打全补丁,给员工做足安全意识培训,并拥有经过测试的可靠备份,这样一来可以从源头上避免感染,二来万一不幸中招也能用备份恢复。

但如果确实发生了最糟糕的情况,没有备份可用,只能选择支付赎金,支付过程也不算难。

在钱包“付款”选项下选择要支付的金额,输入收款方钱包地址(通常就是勒索信中给出的字符串或二维码),再点击“支付”即可。如果你的加密货币资产存放在加密货币交易所,也可以使用交易所的类似功能,只是可能会收取一定的交易费用。与从交易所购买或交易加密货币一样,根据所涉货币和区块链的类型,此过程可能需要花费一些时间。

所需付款信息通常会包含在勒索软件说明中,许多网络罪犯现在都有在线“客服”帮你解决付款过程中遇到的问题,还能讨价还价。

使用加密货币进行的交易将作为公开记录存储在相关区块链上,一些安全公司提供追踪服务,可以追踪到这笔钱到最终收款的地方。尽管可能很难追回损失的资产,但是知道付款去向有助于安全公司或执法机构尝试阻止攻击者兑现。

持有加密货币应考虑的事项

各国的加密货币立法有所不同,有些国家的法律要求像其他资产一样声明加密货币资产。企业和机构若考虑购买比特币或其他加密货币,应确保法律和财务部门了解此类资产的相关风险及合规要求,并明确加密资产所有权和职责。

Rogers警告称:“比特币交易在各种政策和法律环境中可被视为洗钱活动。这是内部人员将大量资金以无法阻止的交易转移出公司的绝佳办法。出于这个原因,美国联邦政府已有意增加支付赎金的难度。”

建议制定经过测试验证的清晰事件响应计划,包括确定关键利益相关者,建立付款流程,确定是否与攻击者协商或讨价还价,以及验证攻击者是否持有解密密钥。是否引入代理或网络保险公司也应纳入计划考虑。

Rogers表示:“遭遇网络安全事件时,拥有指定代理会对对赎金支付有所帮助。你的网络保险应该包含联系此类代理的条款。尽早制定出某种形式的计划,这样即使周末不在办公室也能支付赎金。无论什么计划,都必须覆盖周末/节假日,我们见过太多挑非工作时间发起的攻击,因为这种时候IT和安全团队都没在办公室里。”

Rogers警告道,囤积加密货币以防勒索软件攻击是“不理智的”,花时间预防才是重点。“要做好应对勒索软件攻击的准备,最好是采取全面的云备份策略。这样一来,即使系统宕机掉线,你也可以及时重新上线,有望完全避免支付赎金。”

关键词:勒索软件;比特币