极端情况下如何购买比特币支付勒索赎金？

极端情况下如何购买比特币支付勒索赎金？

由风暴中心发布

话题

nbhietgz21r220.jpg

文字 | 数字咨询

世界各地的执法机构都建议受到勒索软件攻击的公司不要支付赎金。 除了犯罪分子拿走钱而不解密的风险外，支付赎金会鼓励更多的攻击，而且在某些地区汇款可能是非法的。

美国财政部外国资产控制办公室 (OFAC) 近日发出警告：不要支付勒索软件赎金，否则有可能违反政府对网络犯罪集团或黑客国家队的经济制裁。

然而，当陷入困境时，一些公司可能会觉得他们别无选择，只能支付网络犯罪分子索要的赎金。 但现实是勒索软件攻击具有破坏性且代价高昂，无论您是否支付罪犯来解锁您的系统。

向网络犯罪分子支付的款项通常是通过比特币等加密货币进行的，这些加密货币需要自行开采或通过交易所购买，存储在钱包中，然后转移给预定的收款人。 本着帮助您做好最坏打算的精神，这里有一份购买比特币的简要指南。

除非您打算自己开采，否则您将不得不通过交易所购买加密货币。 Coinbase 等法定货币到加密货币的交易所是购买比特币的最佳场所，您可以用真钱购买加密货币。 如果您已经拥有加密货币但需要将其兑换成另一种类型，例如将比特币兑换成以太币，那么像 Binance 这样的加密货币交易所可能更合适。

从交易所购买加密货币的过程很简单，可以使用信用卡或银行转账等常规银行方式完成。 只需确定您要购买的加密货币的类型和数量，然后购买即可。 购买的加密货币将被转移到您的交易账户。 由于没有单一的机构来监管汇率​​，在交易所购买、交易和转移加密货币可能会产生一些费用，并且加密货币的价值因交易所而异。

受监管的交易所将要求您注册以避免洗钱法规出现问题。 转账处理时间因交易所而异。 当时间紧迫时，请注意从交易所获取加密货币需要多长时间。

警告：不建议在交易所持有加密货币。 Syntax 首席信息安全官 Matthew Rogers 表示：“东京的 Mt. Gox 交易所黑客事件吸走了超过 60 万个比特币，这为比特币和交易所投机者敲响了警钟。货币投机是一种非常冒险的举动。许多公司已经“禁止此类高风险投资的规则。我不建议公司仅仅为了防止勒索事件而购买和持有加密货币。”

更好的选择是将新购买的资产从交易所转移到个人钱包）。

在哪里存储比特币（和其他加密货币）

加密货币存储在钱包中。 加密货币钱包是一种保存您的公钥和私钥的程序。 您可以使用您的加密货币钱包发送和接收付款、显示余额以及与不同的区块链交互。

公钥是访问交易的指定位置，类似于银行帐号，通常是 26 到 35 个字符的随机字母数字字符串。

私钥更像是一个可以从钱包中提款的密码。 钱包私钥非常重要。 如果私钥丢失了，钱包就再也打不开了，里面的钱就等于丢了。 如果私钥被盗，您将面临加密货币被盗的风险。 一些钱包创建了一个安全的“种子短语”，它由一组单词组成，可以在丢失私钥的情况下解锁钱包。

有不同类型的钱包可用： 冷钱包是离线硬件钱包怎么买比特币用什么软件，通常以 USB 记忆棒的形式存在，只能物理访问。 冷钱包比在线钱包更安全，但缺乏冗余，硬件凭证丢失可能导致钱包无法访问。

热钱包是在线钱包，通常通过云服务或移动应用程序连接到互联网，访问更方便。 PayPal 最近与 Paxos 合作，使美国用户能够直接在 PayPal 数字钱包内购买、持有和出售加密货币：最初主要是比特币、以太币、比特币现金和莱特币。 PayPal 表示计划在 2021 年将此功能扩展到 Venmo 和国际市场。

警告：在线钱包虽然易于访问且用户友好，但也更容易受到攻击者的攻击

罗杰斯说，降低加密货币的准入门槛可能会进一步鼓励黑客勒索更多。 “更容易支付赎金会鼓励黑客降低他们的赎金要求，使普通人成为勒索软件攻击的目标，而不是像我们今天习惯的那样，仅仅是企业成为勒索软件攻击的目标。 对于行业来说，这可能是一个问题。 坏消息，更多的人和企业暴露在勒索软件之下。”

与任何其他关键系统一样，建议定期备份、多因素身份验证 (MFA)、硬件加密和在传输过程中使用 VPN 以减少被破坏的机会。 甚至考虑使用多个钱包来分散风险。

罗杰斯说：“钱包安全的最佳解决方案是将密钥存储在一个安全的地方，没有物理访问就无法触及。这是网络安全和物理安全可以很好地协同工作的场景。” 即使您使用的是离线钱包，公钥、钱包内容和支付历史也会存储在相关的区块链上，并且可以公开访问。

用加密货币支付赎金

重要的事情说三遍：如果可能的话，避免陷入需要支付赎金的境地！ 最好给系统全面打补丁，对员工进行足够的安全意识培训，并有一个经过测试的可靠备份，这样可以从源头上避免感染，其次，如果不幸发生，可以通过备份来恢复.

但是，如果最坏的情况确实发生并且没有可用的备份，唯一的选择就是支付赎金，这个过程并不太难。

在钱包的“支付”选项下选择需要支付的金额，输入收件人的钱包地址（通常是勒索信中给出的字符串或二维码），然后点击“支付”。 如果您的加密货币资产存放在加密货币交易所，您也可以使用交易所的类似功能，但可能会收取一定的交易手续费。 与从交易所购买或交易加密货币一样，此过程可能需要一些时间，具体取决于所涉及的货币和区块链类型。

所需的付款信息通常包含在勒索软件说明中，现在许多网络犯罪分子都有在线“客户服务”来帮助您解决付款问题和讨价还价。

使用加密货币进行的交易作为公共记录存储在相关区块链上怎么买比特币用什么软件，一些安全公司提供跟踪服务，可以追踪资金到最终收到的地方。 虽然恢复丢失的资产可能很困难，但了解付款的去向有助于安全公司或执法机构试图阻止攻击者套现。

持有加密货币时要考虑的事项

加密货币立法因国家/地区而异，一些国家/地区的法律要求加密资产像其他资产一样进行申报。 考虑购买比特币或其他加密货币的企业和机构应确保法律和财务部门了解与此类资产相关的风险和合规要求，并明确加密资产的所有权和责任。

罗杰斯警告说：“比特币交易在各种政策和法律环境下都可以被视为洗钱。这是内部人员在不可阻挡的交易中将大量资金转移出公司的绝佳方式。政府故意让支付赎金变得困难”

建议制定清晰且经过测试的事件响应计划，包括识别关键利益相关者、建立支付流程、确定是否与攻击者谈判或讨价还价，以及验证攻击者是否持有解密密钥。 是否引入代理人或网络保险公司也应该在计划中考虑。

“如果发生网络安全事件，指定代理人可以帮助支付赎金，”罗杰斯说。 “你的网络保险应该包括联系这样的代理人的规定。尽早制定某种计划，这样即使你周末不在办公室也可以支付赎金。无论什么计划，它都必须涵盖周末/假期，当 IT 和安全团队不在办公室时，我们已经看到太多的下班后攻击。”

罗杰斯警告说，在勒索软件攻击的情况下囤积加密货币是“不合理的”，花时间防止它们是关键。 “为勒索软件攻击做准备的最佳方法是制定全面的云备份策略。 这样，如果您的系统出现故障，您可以及时恢复在线状态，并有望避免支付赎金。”