不妨还价：温尼伯企业主遭勒索软件攻击后

超过四分之一世纪，床垫厂商温尼伯最佳睡眠中心（ Winnipeg's Best Sleep Centre）的广告语是：“你会找到我们的。”


现在是，有人在网上找到了他们——但他们并不是为了买床垫。


“我们遭到勒索，”大卫·凯姆（David Keam）说，他是最佳睡眠中心的老板。


有黑客侵入睡眠中心的电脑服务器，然后修改密码，将系统锁定。


“我们无法看到琼斯夫人的床垫是否应该在今天交付，也不知道琼斯夫人是否订了床垫，”凯姆说， “我们也无法为史密斯夫人开一张新发票。”


换句话说，他的日常业务瘫痪了。但那时黑客给了他一条出路。他们发送了一封要求勒索信说：“只要向我们支付0.6个比特币就可以给他解锁。” “0.6个比特币？当时意味着是6千美元。”


凯姆并不是唯一一个遇到这个问题的人。当时世界各地的医院、制药公司和家用电脑用户都发现他们的数据突然被加密。


IBM安全部门的卡勒布·巴罗（Caleb Barlow）说：“这是一个暴利行业——我们必须知道，有组织的网络犯罪每年涉及金额高达近4450亿美元。”


这是因为将锁定的数据找回并不容易。温尼伯信息技术咨询公司、先知商业集团（Prophet Business Group）的蒂姆·罗宾逊（ Tim Robinson）说：“文件一旦被加密，找回它们的唯一方法就是从备份恢复或者支付赎金。”


这就是大卫·凯姆的选择。他跟黑客讲价，“我把它当作一个生意来对待，”凯姆说， “他努力推销，他认为这个推销有多难？我后来把赎金从6千美元降到了2千美元。”


黑客向他发送了密码，David Keam也成功解开他的服务器。他说他的员工都没有打开可疑电子邮件。他的服务器上运行了一个最近未更新的Windows旧版本，它允许黑客可以尝试数百万种不同的组合来破解密码。


如果说幸运的话就是这次被黑事件没有造成客户的信用卡或财务信息泄露。睡眠中心不存储任何这样的数据。 凯姆说，所有的购买都直接通过银行加密的服务器，而不是他自己的。


他表示，黑客入侵他们服务器唯一可以知道的是客户喜欢什么类型的床垫，以及保修何时到期。