如何购买比特币来支付勒索软件（如果必须）

如何购买比特币来支付勒索软件（如果必须）

尽可能避免支付赎金。如果您别无选择，请按照以下建议获取加密货币并执行交易。

世界各地的执法机构都在建议受到勒索软件攻击的公司不要支付赎金。除了犯罪分子没有解密就逃跑的风险之外，支付赎金会鼓励更多的攻击，而且在某些地区汇款可能是非法的。

美国财政部外国资产控制办公室 (OFAC) 最近警告不要支付勒索软件赎金，这可能违反政府对网络犯罪集团或黑客国家队的经济制裁。

然而，当遇到麻烦时，一些公司可能会觉得他们别无选择，只能支付网络犯罪分子要求的赎金。但事实是，勒索软件攻击极具破坏性且代价高昂，无论您是否付钱让犯罪分子解锁您的系统。

向网络犯罪分子付款通常是通过比特币等加密货币进行的，这些加密货币需要自己开采或通过交易所购买，存储在钱包中，然后转移给目标收件人。本着帮助你为最坏的情况做好准备的精神，这里是购买比特币的简要指南。

除非您打算自己挖矿，否则您将不得不通过交易所购买加密货币。像 Coinbase 这样的法定加密货币交易所是购买比特币的最佳场所，你可以用真钱购买加密货币。如果您已经拥有加密货币但需要将其兑换成另一种类型，例如比特币到以太坊，那么像币安这样的加密货币到加密货币交换可能更合适。

从交易所购买加密货币的过程很简单，可以使用信用卡或银行转账等常规银行方式完成。只需确定您要购买的加密货币的类型和数量，然后购买即可。然后购买的加密货币将转移到您的交易账户。由于没有单一的机构来监管汇率​​，因此在交易所购买、交易和转移加密货币可能会产生一些费用如何用比特币付款，并且加密货币的价值因交易所而异。

受监管的交易所将要求您进行注册，以规避与洗钱法规相关的问题。转账的处理时间因交易所而异。当您时间紧迫时，请注意从交易所获得加密货币需要多长时间。

警告：不建议在交易所持有加密货币。Syntax 的首席信息安全官 Matthew Rogers 表示：“东京 Mt. Gox 交易所被黑客窃取了超过 600,000 个比特币，这给比特币和交易所投机者敲响了警钟。货币投机是一个冒险的举动。许多公司都有禁止此类高风险投资的规定。我不建议公司购买和持有加密货币只是为了防止敲诈勒索。”

更好的选择是将新购买的资产从交易所转移到个人钱包（更多内容见下文）。

在哪里存储比特币（和其他加密货币）

加密货币存储在钱包中。加密货币钱包是一个保存你的公钥和私钥的程序。您可以使用加密货币钱包来发送和接收资金、显示余额以及与不同的区块链进行交互。

公钥是访问交易的指定位置，类似于银行帐号，通常是 26 到 35 的随机字母数字字符串。

私钥更像是可用于从钱包中提取资金的密码。钱包私钥非常重要。如果私钥丢失，钱包就无法再打开，里面的钱也丢失了。如果私钥被盗，则存在加密货币被盗的风险。一些钱包创建安全的“种子短语”，其中包含一组单词，如果私钥丢失，可以解锁钱包。

有不同类型的钱包可供选择：冷钱包是离线硬件钱包，通常采用只能物理访问的 U 盘形式。冷钱包比在线钱包更安全，但缺乏冗余，硬件凭证丢失会导致钱包无法访问。

热钱包是在线钱包，通常通过云服务或移动应用程序连接到互联网，使其更易于访问。PayPal 最近与 Paxos 合作，使美国用户能够直接在 PayPal 数字钱包中购买、持有和出售加密货币：最初主要是比特币、以太币、比特币现金和莱特币。PayPal 表示，计划在 2021 年将该功能扩展到 Venmo 和国际市场。

警告：在线钱包虽然易于访问且用户友好，但也更容易受到攻击者的攻击。

罗杰斯说，降低加密货币的准入门槛可能会进一步鼓励黑客敲诈勒索。“轻松支付赎金将促使黑客降低他们的赎金要求，使普通人成为勒索软件攻击的目标，而不仅仅是我们今天看到的企业。对于行业来说，这可能是一个坏消息，将导致更多的人和企业受到勒索软件的攻击。”

与其他关键系统一样，为了减少被入侵的机会，建议定期备份，采用多因素身份验证 (MFA)，实施硬件加密，并在传输过程中使用 VPN。甚至考虑使用多个钱包来分散风险。

罗杰斯说：“钱包安全的最佳解决方案是将密钥存储在一个安全的位置，没有物理访问就无法访问。这是一个网络安全和物理安全可以协同工作的场景。” 即使使用离线钱包，公钥、钱包内容和支付历史也会保存在相关的区块链上，并且可以公开访问。

用加密货币支付赎金

重要的事情要说三遍：如果可能，请避免陷入需要支付赎金的情况！最好对系统进行全面打补丁，对员工进行足够的安全意识培训，并有经过测试可靠的备份，以免从源头上被感染，二来万一不慎，也可以利用备份进行恢复。

但如果最坏的情况确实发生并且没有可用的备份，唯一的选择就是支付赎金，而且支付过程并不太难。

在钱包的“支付”选项下选择要支付的金额，输入收款人的钱包地址（通常是赎金票据中给出的字符串或二维码），然后点击“支付”。如果你的加密资产在加密交易所持有，你也可以在交易所使用类似的功能，但可能会产生交易费用。与从交易所购买或交易加密货币一样，此过程可能需要一些时间，具体取决于所涉及的货币类型和区块链。

所需的付款信息通常包含在勒索软件描述中，许多网络犯罪分子现在都有在线“客户服务”来帮助您解决付款过程中的任何问题，以及讨价还价。

使用加密货币进行的交易将作为公共记录存储在相关区块链上，一些安全公司提供跟踪服务，可以将资金追踪到最终收集的地方。虽然找回丢失的资产可能很困难，但了解付款的去向可以帮助安全公司或执法部门试图阻止攻击者套现。

持有加密货币时要考虑的事项

加密货币立法因国家而异，一些国家的法律要求像其他资产一样申报加密货币资产。考虑购买比特币或其他加密货币的企业和机构应确保法律和财务部门了解与此类资产相关的风险和合规要求，并明确加密资产的所有权和责任。

罗杰斯警告说：“在各种政策和法律背景下，比特币交易都可以被视为洗钱。这是内部人士以不可阻挡的交易将大量资金转移出公司的绝佳方式。为此，美国联邦政府故意加大了支付赎金的难度。”

建议制定清晰、经过测试和验证的事件响应计划，包括识别关键利益相关者、建立支付流程、确定是否与攻击者谈判或讨价还价，以及验证攻击者是否持有解密密钥。计划中还应考虑引入代理或网络保险公司。

“在发生网络安全事件时有指定的代理人可以帮助支付赎金，”罗杰斯说。“您的网络保险应包括联系此类代理人的规定。尽早制定某种形式的计划，这样您就不会在周末离开办公室。能够支付赎金。无论计划如何，它都必须涵盖周末/节假日，而且当 IT 和安全团队不在办公室时，我们在工作时间之外看到了太多的攻击。”

罗杰斯警告说，为了防止勒索软件攻击而囤积加密货币是“不合理的”，花时间进行预防是关键。“要为勒索软件攻击做好准备，最好有一个全面的云备份策略。这样如何用比特币付款，即使您的系统出现故障，您也可以及时恢复在线，并有望完全避免支付赎金。”