一項關于勒索軟件受害者經歷的全球調查強調了勒索軟件參與者缺乏可信度，因為在大多數支付贖金的情況下，勒索仍在繼續。這不是多么令人驚訝的結果，但當看到它反映在實際統計數據中時，人們可以充分了解問題的嚴重性。

該調查由網絡安全專家Venafi進行，根據受訪者的回答得出的最重要發現如下：

• 在支付了勒索金額的勒索軟件受害者中，有83%的人被再次勒索、兩次甚至三次。
• 支付贖金的受害者中有18%的數據仍然暴露在暗網上。
• 8%拒絕支付贖金，攻擊者試圖敲詐他們的客戶。
• 35%的受害者支付了贖金，但仍然無法檢索他們的數據。

勒索軟件攻擊者的勒索手段可總結如下：

• 38%的勒索軟件攻擊威脅使用被盜數據敲詐客戶。
• 35%的勒索軟件攻擊威脅要在暗網上暴露被盜數據。
• 32%的攻擊威脅要直接將數據泄露事件通知受害者的客戶。

勒索軟件參與者之所以不遵守承諾，其實可以歸因于以下因素：

• 首先，大多數RaaS運營都是短暫的，因此他們只是希望在盡可能短的時間內實現利潤最大化。因此，他們不關心長期聲譽。
• 其次，很多勒索軟件攻擊者并不會遵守規則。
• 第三，即使數據沒有立即泄露，數據泄露的殘余可能會在多個威脅參與者系統中保留很長時間。

正如Venafi在其報告中強調的那樣，支付贖金只會激勵騙子，因為它發出的信號是受害者認為這是擺脫麻煩的最簡單方法。enafi的副總裁Kevin Bocek 說：“組織沒有準備好防御泄露數據的勒索軟件，因此他們支付了贖金，但這只會促使攻擊者尋求更多。” 然而即使在支付了贖金之后，攻擊者仍在實施勒索威脅!這意味著CISO承受著更大的壓力，因為一旦被攻擊，則有可能造成客戶的全面服務中斷。”

以上內容與Proofpoint昨天發布的另一份報告的結果相吻合，該報告展示了對七個國家/地區的數千名員工和數百名 IT 專業人員的調查結果。70% 的調查參與者報告稱，在2021年至少經歷過一次勒索軟件攻擊。其中60%的人選擇與攻擊者談判，并且多數人會多次支付贖金。

總而言之，受害者的最佳方法不是屈服于勒索軟件的要求，而是從備份中恢復系統和數據，并向執法和數據保護機構發出事件警報。其余的掙扎都是徒勞的，你的無能為力只會讓勒索軟件參與者變得越來越多，并且為他們提供勒索動力。

參考來源

https://www.bleepingcomputer.com/news/security/ransomware-extortion-doesnt-stop-after-paying-the-ransom/