为勒索软件攻击支付赎金将受到美国法律的惩罚

美国财政部警告说，勒索软件攻击的受害者如果为摆脱劫持而付费，他们可能会受到严厉的处罚。 他还指出，如果获利的犯罪分子已经受到经济处罚，则支持付款的公司将受到罚款。

外国资产控制办公室（OFAC）在其咨询报告中表示，包括金融机构和网络保险公司在内的代表受害者向网络犯罪分子提供勒索软件付款的公司，不仅鼓励今后针对勒索软件付款，而且冒违反OFAC法规的风险。 但是，该文件并未阐明这些制裁是否仅在美国发生事件时才适用。

该声明认为勒索软件付款是犯罪分子参与未来攻击的诱因，并澄清说支付赎金并不能保证受害者能够重新获得其被盗数据的访问权限。

OFAC补充说，面对这些违法行为，它可能会基于严格的责任施加民事处罚，即即使付款人不知道攻击者被纳入该国的制裁计划或黑名单。 但是，财政部澄清说，如果组织涉及制裁联系，则勒索软件攻击后组织通知执法机构并与执法机构合作的决定可以作为缓解因素。

勒索软件攻击美国

在联邦调查局特别探员乔尔·德卡普阿（Joel DeCapua）在去年2月举行的RSA大会上表示，勒索软件受害者已在过去六个月中向犯罪分子支付了超过1.4亿美元的比特币后，OFAC发出了警告。一年半。

为了应对近年来激增的勒索软件案件，财政部对各种网络犯罪分子实施了经济制裁，冻结了这些人在美国的所有资产，并禁止美国人与这些行为者开展业务。 在这个所谓的黑名单上列出了与伊朗，朝鲜和俄罗斯有关的几个勒索软件运营商。

在过去的六年中，来自伊朗，朝鲜和俄罗斯的勒索软件运营商已经威胁到美国的国家安全。 来源Saksham Choudhary / pexels.com

受到制裁的黑客中有Evgeniy Mikhailovich Bogachev，他是Cryptolocker的创建者，Cryptolocker是一种勒索软件，2013年成功感染了美国一半以上的计算机。 在2015年，还有两名伊朗人使用SamSam勒索软件攻击了美国政府的各种机构和公司。

列入黑名单的还有网络犯罪组织，例如俄罗斯的Evil Corp及其领导人Dridex恶意软件家族的创建者Maksim Yakubets。 同样，还有拉撒路集团，其两个子集团Bluenoroff和Andariel得到了朝鲜的支持。 已知拉撒路会感染该病毒WannaCry 2.0在2017年感染了至少150个国家/地区的30万台计算机。

OFAC表示，一旦证明他们可以为勒索软件攻击者提供帮助，赞助或提供财务，物质或技术支持，它将继续在其制裁计划中增加更多参与者。

可能受到制裁的勒索软件受害者包括去年7月生产的运动手表制造商Garmin是与邪恶公司有关的勒索的受害者。 在这种情况下，是否制裁取决于调查是否证实该公司是否按照黑客的要求（如CriptoNoticias当时的报告）支付了黑客要求的赎金。

什么是勒索软件攻击？

根据CriptoNoticias术语表，勒索软件攻击由恶意程序组成，该恶意程序未经许可在计算机或移动设备上安装后，会对大多数文件或整个硬盘进行加密，从而使用户无法访问。 为了再次解密被劫持的数据，黑客要求赎金（付款），通常以加密货币支付，赎金的数量取决于受影响的受害者。

一种发生勒索软件攻击FBI代理商DeCapua表示，远程桌面协议（RDP）代表了80％情况的起点。 这通常是使用蛮力策略完成的，也就是说，使用自动化工具来测试多个密码，直到一个可行为止。

DeCapua说：“这是蛮力的，因为确实存在错误的密码或只是复杂的密码，这些密码到处都可以重复使用，最终出现在某些密码破解列表中。” 他补充说，实施勒索软件攻击的第二种最广泛使用的方法是网络钓鱼。

网络钓鱼是一种将文件附加到到达受害者的电子邮件中的方法。 攻击者通常使用欺骗手段使目标人感到舒适，然后单击随后下载并控制计算机和服务器的文件。其他更激进的勒索软件类型（例如NotPetya）也利用了安全漏洞在不欺骗用户的情况下感染计算机。

恶意软件一旦接管了受害者的计算机，便可以执行几项操作，但是最常见的操作是对部分或全部用户文件进行加密。 如果没有仅攻击者已知的数学密钥，则无法解密这些文件。 向用户显示一条消息，说明他们无权访问自己的文件，只有当受害者向其攻击者发送比特币付款时，该文件才会被解密。

如何防止勒索软件？

拥有良好的安全实践将有助于防止犯罪分子找到攻击公司和组织系统的简便方法。 资料来源：PNG / pexels.com

为了防止勒索软件感染，可以采取多种防御措施。 维持良好的安全惯例可提高对所有类型攻击的防御能力。 但是，为了防止DeCapua建议不要使用人类可读的密码。

DeCapua说：“如果您能在30秒内告诉别人您的密码，那可能不是一个强密码。” 该代理补充说，公司应该制定一个计划，以应对受到勒索软件攻击的情况，以及离线备份文件的方法。

作为预防措施，也建议不要安装软件或对任何软件授予管理特权，尤其是在您不知道它是什么或做什么的情况下。 另外，建议安装防病毒软件以检测恶意程序，并将白名单软件阻止未经授权的应用程序运行。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/pagar-rescate-ataque-ransomware-sera-penado-ley-estados-unidos/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。