在2017年，软体公司Symantec报导，美国成为网路罪犯和他们的勒索病毒攻击的首选目标。为什么？大多数情况下，美国的受害者会屈从于黑客的要求。根据Symantec的报告，约有64的美国人支付了赎金以取回他们的数据。以下是支付勒索病毒黑客赎金的四个重大错误原因。

1 这可能只是个圈套

勒索病毒是一种恶意软体，旨在将你阻隔在系统之外，限制对数据的访问。对于技术知识不多的网路使用者来说，他们通常是最容易被利用的；黑客可能试图通过发送虚假消息来欺骗他们，声称他们的系统已经被勒索病毒感染，并且如果不支付赎金，就会失去数据。你会惊讶于这种手段的成功率。在许多情况下，人们支付赎金，而实际上他们的数据依然安然无恙。恐吓策略就是黑客获得赎金所需的全部手段。

2 罪犯会要求额外的赎金

然而，很多时候这并不是圈套。在这种情况下，你的支付意愿反而成为勒索病毒黑客要求额外支付的唯一理由。他们的方法是解锁你部分的数据，而如果你想要访问剩余部分，就必须支付更多的赎金。如果你再次支付，他们会重复这个过程，这就成为一个双输的局面。

堪萨斯心脏医院在威奇托就遇到了这种情况。在2016年5月，这家医疗机构遭到了勒索病毒攻击。他们支付了第一次赎金，但未能完全恢复访问权限，因为网路罪犯要求支付第二次的赎金。医院决定不再支付，因为他们意识到这不再是战略上的明智选择。

“勒索病毒是一种经典的攻击者技术，用以持续控制系统他们为什么会让你轻易逃脱？”美国HIMSS隐私与安全总监Lee Kim表示。“你已经给了他们想要的。他们会想也许以后还能再次攻击你们。”

3 无法保证你会拿回数据

这一点与前一条原因相关。当你支付赎金时，无论是初次还是再次支付，都无法保证你能恢复对数据的访问。你毕竟是在与网路罪犯打交道那些道德品质可疑的人，他们宁愿不诚实地赚钱，也不愿意做正当的工作。要记住，他们根本不在乎你是否能取回数据。这有点像美国政府决定永远不与恐怖分子谈判；如果你这么做一次，就等于为未来无数次攻击打开了大门。

4 当局和网路专家都建议不要支付

勒索病毒攻击数量的急剧增加已经引起执法机构的注意。在2016年的WannaCry和NotPetya攻击之后，FBI发布了一份官方声明，恳请受害者无论赎金金额多少都不要支付。然而，这项建议似乎并未受到重视，因为人们今天仍然继续支付勒索病毒黑客。

不仅仅是执法部门提出这一建议网路安全专业人士也建议不要支付赎金。事实上，你几乎找不到专家会告诉受害者支付勒索病毒黑客的赎金。根据澳大利亚皇家墨尔本理工学院教授Mark Gregory的说法，屈从于赎金要求应该是最后的手段。

那么你该怎么做？

首先，确认你的数据确实被窃取了。正如前面提到的，很多时候这只是个圈套，旨在恐吓你支付。如果你确定自己已经被黑客攻击，并且个人文件被窃取，请立即联系当局，并请求他们的专家帮助你应对这一局面。

但也许你能做的最重要的事情是确保自己采取所有必要步骤来保护你的设备。像往常一样，对可疑的电子邮件保持警惕，并且不要随意点击不明链接。此外，使用VPN来保护你的电脑和移动设备，尤其是在连接不安全的WiFi网路时。像Hotspot Shield这样的VPN可以为你的数据传递提供安全的“隧道”，防止黑客访问你的信息。

如果他们无法访问，那么他们就没办法窃取。而如果他们无法窃取，你也无法被勒索。众所周知，预防胜于治疗。