这可能是你最可怕的噩梦。你打开你的电脑，却发现它被勒索软件劫持了，除非你付钱，否则这些勒索软件不会解密你的文件。你应该这样做吗？付钱给网络罪犯的利弊是什么？

这是一个很难解决的问题，而且是一个多层次的问题。要访问您的文件，您可能需要支付高额赎金。然后是加密货币的问题，这是勒索软件首选的支付方式。除非你已经是一名密码投资者，否则你可能不知道如何开始获得比特币账户的过程--时间紧迫。

别忘了-如果你付钱了，无论如何你都有很大可能无法收回对你的文件的访问权限。在收买罪犯方面也存在道德问题。正如任何一位优秀的经济学家都会告诉你的那样，你奖励的任何行为，你都会得到更多。

走上正道

那么，你应该怎么做呢？

“哦，这真的很简单，”首席科学家、McAfee研究员拉杰·萨马尼(Raj Samani)说。“不要付钱。”

这是一个简单的观点，当他们不是你的文件被拿在虚拟的枪口下，但尽管如此，这可能是一个正确的决定。美国的官方政策是不与恐怖分子谈判的，这是有原因的，向勒索软件的要求让步似乎确实会鼓励犯罪分子。

网络安全顾问肖恩·艾伦(Sean Allan)经常撰写关于勒索软件的文章，他认为，支付“赎金即服务”已经引起了“勒索软件即服务”的兴起。近年来，勒索软件已经成为一项非常成功和有利可图的业务，以至于黑客们打包了交钥匙勒索软件套件。这使得几乎没有(或没有)技术经验的犯罪分子可以轻松地发动自己的勒索软件攻击。根据赛门铁克2019年互联网安全威胁报告，从2017年到2018年，攻击数量增加了400%。可以说，这种增长很大程度上是由于支付赎金的个人和组织的数量。

当然，并不是所有的专家都走正道。班杜拉网络公司(Bandura Cyber)首席安全官托德·韦勒(Todd Weller)说：

比方说，如果你是医疗机构的管理员，比如2017年被Wanna解密器勒索软件病毒瘫痪的16家医院中的一家，情况就尤其如此。你可能别无选择，只能付钱。当市政机构成为受害者时，就不那么黑白分明了，就像佛罗里达州的两个城市最近总共支付了110万美元的勒索软件攻击。有人可能会争辩说，没有人的生命受到威胁，但为什么要通过奖励罪犯来加倍打击不良的IT做法呢？

这是一个分裂的问题。在这篇文章中，我调查了30名网络安全专家和顾问，足足有三分之一的人不愿意对你是否应该付费断然说“不”。取而代之的是，他们含糊其辞地回答了关于丢失文件的问题，并权衡了赎金的成本和数据的价值。

但安全公司Coronet的创始人Dror Liwer这样总结道：“网络安全行业充斥着鼓励人们付费的顾问。这不仅是糟糕和懒惰的建议，而且实际上可能会证明它对他人有害，因为付费会鼓励攻击者未来再次回来。“

如果你付钱呢？

然而，你不能根据更好的天使的论点来决定是否支付赎金要求。这就是我们在谈论的你的数据。所以，考虑一下，如果你真的选择付费，无论如何也不能保证你能拿回你的文件。专家们对恢复的几率意见不一，但你很有可能会付钱，要么收不到解密密钥，要么收到不起作用的密钥。

科技咨询公司360智能网络(360 Smart Networks)首席执行官马里乌斯·内尔(Marius Nel)打趣说：“犯罪分子对客户服务不感兴趣。”

实际上，您的勒索软件变体甚至可能不存在解密密钥。如果你莫名其妙地陷入了针对民族国家的攻击的交叉火力中，或者被一种最初设计用于攻击被重新用于平凡犯罪行为的国家的工具所攻击，那么可能是故意没有钥匙的。

内尔说：“民族国家之间的攻击是为了破坏，而不是敲诈。”

别忘了(尽管有罗宾汉和“宁静”号的船员)，盗贼之间的荣誉相对较少。

IT服务公司卡夫科技集团(Kraft Technology Group)总裁Don Baham表示：“我亲眼目睹了支付数千美元赎金的事件，提供部分赔偿，然后犯罪分子要求更多赎金才能完全恢复。”

在你拿回文件很长一段时间后，支付影响你的赎金也可能产生后果。一些安全分析人士警告说，付钱的受害者可能会被明确地重新定位，因为他们被列入了那些已经表现出愿意付钱的人的名单上。对于可以在攻击后投资于资源以加强安全的企业来说，这不那么令人担忧，但个人可能没有意识到，勒索软件留下了一个特洛伊木马，可以在以后重新感染他们的系统。

如果你不付钱，那就是好消息

有人可能会争辩说，支付赎金软件纯粹是不道德的，因为这些钱可以用来资助额外的网络攻击、恐怖主义和其他非法活动。但你不必依赖于道德制高点-也有一些很好的实际理由不付钱。

首先，为恶意软件攻击做好准备通常不是特别困难。如果你做的事情是正确的，你就不应该从一开始就不会被感染，或者如果你被咬了，你就必须付出代价。

IT服务公司Vision Computer Solutions副总裁查尔斯·洛伯特(Charles Lobert)表示：“如果你有适当的保护措施，如防病毒、更新和良好的计算机卫生，你就不应该担心受到攻击。”

如果你真的被勒索软件击中，好人比以往任何时候都准备得更充分。Not More Ransom是McAfee和几个欧洲执法组织的联合项目，现在号称拥有大约100个企业和政府合作伙伴。它是一项免费服务，旨在帮助你在选择不付费的情况下找回文件。

萨马尼说：“在过去，这感觉有点像‘索菲的选择’，无论你做出什么决定，都会以糟糕的结局收场。”

现在，如果您被感染了，您可以转到“不再有赎金”站点，并从您的计算机上传一些示例加密文件。如果他们已经破解了勒索软件系列，您可以免费解锁您的PC。

不再有赎金不是万无一失的，也不是有保证的补救办法。但它确实提供了一个机会，可以解锁你赎回的电脑，而不必学习比特币的工作原理。

当然，如果您可以从备份中还原文件，那总是更好的解决方案。备份至关重要，因为它们可以保护您免受任何威胁，包括勒索软件和硬盘故障。