據美聯社紐約6月2日報導，最近世界上最大的肉類加工企業和美國最大的輸油管道都遭到“勒索軟件”的攻擊，引發世人矚目。這些事件突出表明，敲詐勒索的黑客團伙會擾亂經濟，並置生命和生計於危險之中。

據網絡安全公司埃姆西軟件公司說，在美國，僅去年一年，勒索軟件團伙就攻擊了100多家聯邦、州及市政府機構，此外還有超過500個醫療中心、1680個教育機構及數不清的企業成為此類攻擊的受害者。損失高達數百億美元，準確的數字難以統計。許多受害者因擔心名譽受損而沒有上報。

報導稱，勒索軟件用加密技術搶占目標組織的數據。犯罪分子在感染病毒的電腦上留下指令，要求就贖金展開談判。拿到錢後，他們會提供解密密鑰來解鎖這些文件。

報導指出，勒索軟件犯罪分子還發展為竊取數據後敲詐勒索。在對數據進行加密之前，他們會悄悄複製敏感文件，並威脅拿不到贖金的話會公佈這些文件。這樣一來，就算公司此前為防範勒索軟件攻擊而對網絡做了備份處理，依然會遇到麻煩，因為如果拒絕支付贖金，隨之而來的成本可能遠高於談判達成的贖金。

報導稱，勒索軟件行業的犯罪集團3年前還不起眼，如今它們在老練程度和技術方面都有提升。它們利用暗網論壇籌劃行動並招兵買馬，同時藉助複雜的工具和比特幣等加密貨幣讓支付——及洗錢——更加難以追踪，進而隱匿自己的身份和行踪。

據報導，一些頂級勒索軟件犯罪分子自詡為軟件服務專業人士。他們幫助支付了贖金的受害者解密文件，並為自己提供的“售後服務”感到自豪。他們通常會信守諾言，畢竟它們也要維護自己的“品牌”。

科洛尼爾管道運輸公司證實，它向上月侵入其計算機系統的黑客團伙支付了440萬美元贖金。

報導指出，美國聯邦調查局不鼓勵受害者支付贖金。不過由技術公司及美國、英國和加拿大打擊犯罪機構等組成的特別工作組說，全面禁止支付贖金的做法是錯誤的。這在很大程度上是因為“勒索軟件攻擊者仍會找到對這類攻擊毫無準備的政府機構及社會單元”。

特別工作組認識到，支付贖金可能是陷入困境的企業避免破產的唯一途徑。更糟糕的是，這些經驗豐富的網絡犯罪分子往往做過研究，了解受害者網絡安全保險的承保上限。據說他們在談判中會提到這一點。

據特別工作組成員帕洛阿爾托網絡公司說，由於犯罪分子如此精明，去年受害者支付的贖金平均達到31萬美元以上，比2019年增加了171%。