本文轉載自微信公眾號「祺印說信安」，作者何威風。轉載本文請聯(lián)系祺印說信安公眾號。

在發(fā)生多起備受矚目的事件之后，關于勒索軟件是不是應該支付贖金問題，討論越來越多。對受害者而言，可悲的現(xiàn)實是，由于業(yè)務損失、聲譽受損和重建網(wǎng)絡的成本，比不支付勒索軟件需求的代價來的更高，這也是眾多受害者迫于無奈支付贖金的原因之一。

[[417273]]

據(jù)Palo Alto Networks 的一項研究發(fā)現(xiàn)，與 2019 年相比，2020 年的平均支付金額增長了 171%。報道稱，勒索軟件團伙 DarkSide 持有 9000 萬美元的比特幣。

值得注意的是，大多數(shù)事件都發(fā)生在過去 18 個月內。然而，在勒索軟件的陰暗世界中，許多付款都是私下完成并未得到官方確認，并且可能發(fā)生了其他不為公眾所知的付款。所以，這個付款事件排名，也是國外安全網(wǎng)站根據(jù)已報道出來的資料，進行了一個排序。

1. CNA Financial (2021) — 4000 萬美元

據(jù)報道，美國最大的保險公司之一 CNA Financial 在其 IT 系統(tǒng)被鎖定且數(shù)據(jù)被竊取后， CNA Financial 同意支付 黑客4000 萬美元。這是迄今為止已知的最大的勒索軟件贖金支付。

2. JBS Foods(2021年)——1100萬美元

全球最大肉食品加工商JBS公司因遭到網(wǎng)絡攻擊，其在美牛肉加工廠已經(jīng)全部關停，JBS Foods 后證實已向黑客支付了 1100 萬美元，稱這是“減輕與攻擊相關的任何不可預見的問題并確保沒有數(shù)據(jù)被泄露”所必需要做的。

3. Blackbaud (2020) —— 1000 萬美元

報道稱，去年美國云計算公司 Blackbaud 在遭受勒索軟件和數(shù)據(jù)泄露攻擊后向攻擊者支付了 1000 萬美元。據(jù)報道稱，該事件導致許多大學機構和慈善機構的個人信息遭到泄露。

4. Garmin (2020) —1000 萬美元

報道稱，去年流傳的未經(jīng)證實的個人健身巨頭在一次網(wǎng)絡攻擊后向勒索者支付了 1000 萬美元，導致其網(wǎng)站和移動應用程序癱瘓。

5. CWT Global (2020) — 450 萬美元

美國旅行管理公司 CWT Global 在高度敏感的信息被盜并且 30,000 臺計算機下線后向黑客支付了 450 萬美元。

6. Brenntag (2021) — 440 萬美元

據(jù)報道，德國這家化學品分銷公司在 DarkSide 勒索軟件團伙加密公司設備并從其北美分部竊取了多達 150GB 的數(shù)據(jù)后支付了 440 萬美元的贖金。

7. Colonial Pipeline(2021年)——440萬美元

2021 年 5 月對 Colonial Pipeline 的襲擊迫使美國最大的燃料管道下線五天。該公司隨后向 DarkSide 團伙支付了 440 萬美元的贖金，大部分資金后被美國司法部追回。

8. Travelex (2020) — 230 萬美元

這家外匯公司的系統(tǒng)在 2020 年初離線了近兩周，并且在向攻擊者發(fā)送大量付款后才恢復其服務。據(jù)信，該事件促成了 Travelex 在 2020 年 8 月的管理。

9. Internet Nayana (2017) — 114 萬美元

這是 2020 年之前的事件。2017 年，韓國網(wǎng)絡托管公司 Nayana 在其一半以上的服務器遭到攻擊后，向黑客支付了當時創(chuàng)紀錄的贖金114萬美元。

10. 加州大學舊金山分校(2020)——114萬美元

去年，著名的美國加州大學舊金山分校證實，在 Netwalker 勒索軟件團伙加密了與其 COVID-19 研究相關的關鍵學術數(shù)據(jù)后，向 Netwalker 勒索軟件團伙支付了 114 萬美元。