详细内容或原文请订阅后点击阅览
勒索软件支付:美国政府打击企业
虽然企业可能会倾向于支付勒索软件费用以迅速结束勒索软件攻击的噩梦,但这是企业可能做出的最危险的决定之一。支付赎金并不能保证企业能够恢复其数据,而且由于新法规的出台,支付赎金还可能产生法律责任。
来源:Vade _恶意软件-勒索软件虽然企业可能会倾向于支付勒索软件费用以迅速结束勒索软件攻击的噩梦,但这是企业可能做出的最危险的决定之一。支付赎金并不能保证企业能够恢复其数据,而且由于新法规,它还可能产生法律责任。
勒索软件支付 勒索软件攻击10 月 OFAC 关于勒索软件支付的建议
10 月 OFAC 关于勒索软件支付的建议根据美国财政部外国资产控制办公室 (OFAC) 的一份报告,如果企业向与 OFAC 制裁组织名单上的组织有关联的黑客支付勒索软件费用,他们现在可能要承担法律责任。
OFAC 的受制裁组织名单名单上值得注意的组织包括:
- 俄罗斯的 EvilCorp,Dridex 恶意软件的开发者 Lazarus Group,2017 年 WannaCry 攻击背后的韩国支持组织 Bluenoroff 和 Andariel,也与 WannaCry 有关 Evgeniy Mikhailovich Bogachev,CryptoLocker 的俄罗斯开发者
OFAC 10 月份发出的一份咨询报告警告企业,与受制裁的个人合作将会导致和组织面临违反 OFAC 法规的风险。根据该咨询报告,“OFAC 可能会根据严格责任对违反制裁的行为处以民事处罚,这意味着,即使受美国管辖的个人不知道或没有理由知道其正在与 OFAC 管理的制裁法律和法规禁止的个人进行交易,也可能被追究民事责任。”