Chuyên gia công nghệ khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc

[dqsang90]

Thắc mắc là trả tiền thì có giải mã lại được dữ liệu không nhỉ? Hay là bọn nó lấy tiền rồi quịt luôn?

 

[cuongtn]

Thắc mắc là trả tiền thì có giải mã lại được dữ liệu không nhỉ? Hay là bọn nó lấy tiền rồi quịt luôn?

Anh thiển cận thế nhỉ, anh thất hứa 1 lần thì lần sau ai tin anh nữa không?
Hacker chứ không phải thằng lừa đảo nhá

 

[pisago]

Cty bị hacker mã hóa đòi 70 coin
Chuyên gia bảo đừng chuộc mà hãy mời chuyên gia giãi mã
Chuyên gia đòi 80 coin để giải mã
Chuyên gia lời 10 coin
hề hề

 

[confemale]

Thắc mắc là trả tiền thì có giải mã lại được dữ liệu không nhỉ? Hay là bọn nó lấy tiền rồi quịt luôn?

Phải uy tín thì mới có người sau trả tiền chứ.

 

[iad249_fk]

gốc rễ vẫn là công tác bảo mật cho hệ thống thông tin, trị ngọn ko trị gốc thì còn mất tiền ngu dài

 

[Gaubeou.]

Thắc mắc là trả tiền thì có giải mã lại được dữ liệu không nhỉ? Hay là bọn nó lấy tiền rồi quịt luôn?

Tôi nghĩ bọn nó cũng chẳng quỵt đâu, tiền ăn rồi, giữ uy tín lần sau nạn nhân khác mới yên tâm đưa tiền. Nhưng đúng là nếu chịu trả tiền, thoả hiệp + bản tính ham ăn lười làm của dân mình, có khi lần sau chính nhân viên tay trong cho hacker luôn ý chớ, tiền nhiều quá mà.

 

[poiuytrewq199911]

Thắc mắc là trả tiền thì có giải mã lại được dữ liệu không nhỉ? Hay là bọn nó lấy tiền rồi quịt luôn?

làm ăn lâu dài bác ơi, bác bị 1 nhóm hack mà bác biết là chỉ cần trả tiền là chắc ăn nó giao key cho giải mã thì mới dám xuống tiền chứ.

 

[longbedaumtt]

Thắc mắc là trả tiền thì có giải mã lại được dữ liệu không nhỉ? Hay là bọn nó lấy tiền rồi quịt luôn?

Giang hồ nó cũng có luật của giang hồ. Tụi nó còn quy định cty doanh thu bao nhiêu thì thu tiền chuộc bao nhiêu chứ không có chuyện doanh thu 10tr usd / năm mà nó bắt nộp 100tr usd

 

[nguyenduy7474]

một trong những nguyên tắc của CIA là không thỏa hiệp với tội phạm, có lỗ hổng thì chi tiền gấp đôi để fix, hoặc truy tìm bắt nó, bản chất ở đây không phải vấn đề về tiền. Chuyên gia này nói chưa rõ ra thôi

 

[nobita_yeu_suka]

Ngày xưa nó mã hóa offline thì còn dùng phương pháp copy tương đồng so sánh file gốc so với file đã bị mã hóa. Giờ mã hóa online thì ko có cách nào mở dc. Chỉ có làm lại từ đầu (bỏ) hoặc trả tiền chuộc. Thông thường để chắc chắn thường trả qua 1 bên trung gian có uy tín (cái này mấy cha bên AN mạng chắc biết rõ )
Còn mấy cái file ransomeware thì trên mạng có đầy, nó ẩn chứa trong các file nén zip, rar,.. phần mềm c-rack soft, vv. Các nhân viên biết IT chút ít là dễ dính nhất. Cài đặt vào máy xong thì chỉ 5p~10p sau cả hệ thống máy đang dùng và máy cùng mạng share full với máy chủ sẽ dính ngay lập tức.

 

[sprite]

Đúng rồi, xong chuyên gia đứng ra giải quyết cho khách hàng hộ nhé

đơn giản, đưa thông tin hacker đây,

 

[chimsedimua]

một trong những nguyên tắc của CIA là không thỏa hiệp với tội phạm, có lỗ hổng thì chi tiền gấp đôi để fix, hoặc truy tìm bắt nó, bản chất ở đây không phải vấn đề về tiền. Chuyên gia này nói chưa rõ ra thôi

vì éo có thằng nào dám tống tiền chính phủ Mỹ chứ cty Mỹ nó vẫn dám chơi

 

[Really Cool]

Cái này cũng có lý chứ có gì mà mấy ông chửi nhỉ? Nếu càng trả tiền chuộc thì tụi nó càng hăng máu chế ra những phương án ransomware nhiều hơn, rồi lại tốn chi phí bảo mật hơn. Một vòng lẩn quẩn.

Giống như nguyên lý ko thỏa hiệp với khủng bố vậy. Càng thỏa hiệp thì khủng bố càng khoái bắt cóc nhiều con tin hơn.

Đây là góc nhìn chung cho toàn xã hội, hy sinh một vài nạn nhân vì cái chung bền vững.

Tất nhiên về phía nạn nhân thì sẽ éo thích cái nguyên lý này rồi.

 

[blueice]

trả tiền xong không lần ra được dấu vết nhỉ, cái này không biết hỏi thật?

 

[Robert Le]

có ông anh làm bạch mai kêu:

• bên đấy bị mã hóa xong 1 con server thì bị phát hiện, nên cứu được
• 1 bệnh viện trong miền trung thì bị mã hóa toàn bộ dữ liệu, ko cứu được

 

[chimsedimua]

Cái này cũng có lý chứ có gì mà mấy ông chửi nhỉ? Nếu càng trả tiền chuộc thì tụi nó càng hăng máu chế ra những phương án ransomware nhiều hơn, rồi lại tốn chi phí bảo mật hơn. Một vòng lẩn quẩn.

Giống như nguyên lý ko thỏa hiệp với khủng bố vậy. Càng thỏa hiệp thì khủng bố càng khoái bắt cóc nhiều con tin hơn.

Đây là góc nhìn chung cho toàn xã hội, hy sinh một vài nạn nhân vì cái chung bền vững.

Tất nhiên về phía nạn nhân thì sẽ éo thích cái nguyên lý này rồi.

trừ phi ra luật chứ còn lâu nạn nhân đồng ý nhé, dùng máu người khác lúc nào chả dễ

 

[alios]

1 là vụ VND xác nhận đã trả tiền chuộc. Vậy mà hôm trước a Thái lên bài như là team ảnh giải cứu thành công.
2 là phần bôi đậm, giờ chó cắn éo đưa đi cấp cứu mà khuyên nên tiêm vaccine

tóm lại là vụ này vnd chuộc hết bao nhiêu $ nhỉ

 

[sprite]

trả tiền xong không lần ra được dấu vết nhỉ, cái này không biết hỏi thật?

bitcoin thì chịu, nhất là giờ nó còn có bộ trộn, không biết được nguồn đích luôn!

 

[sprite]

vì éo có thằng nào dám tống tiền chính phủ Mỹ chứ cty Mỹ nó vẫn dám chơi

sao ko dám, khủng bố thì nó có chọn lọc chính phủ nào đâu, có hack được hay không thôi, và giá trị dữ liệu xứng đáng để thỏa hiệp hay không? còn bề ngoài thì không ai nhận là đã trả tiền chuộc, mua key...

 

[blueice]

bitcoin thì chịu, nhất là giờ nó còn có bộ trộn, không biết được nguồn đích luôn!

thím giải thích kỹ hơn được không, A chuyển cho B thì B phải cung cấp địa chỉ nhận chứ?