勒索软件是一种恶性瘟疫，丝毫没有减弱的迹象。事实上，如果佛罗里达州里维埃拉海滩(Riviera Beach)是一个迹象，情况可能会变得更糟。在被勒索软件弄得瘫痪后，该市投票同意支付60万美元赎金，希望重新控制自己的系统。

尽管如此，我认为任何人都不应该支付赎金。无法保证支付赎金会奏效。

赎金是什么?

对于那些可能已经忘记的人来说，勒索软件是一种恶意软件，它会劫持受感染电脑的档案作为人质。恶意软件会对它能抓到的所有档案进行加密，然后要求支付赎金，以便交出解锁档案的加密金钥。

一些勒索软件有高度专业的操作支援，有常见问题解答，甚至还有犯罪客户服务。另一些人则采取了更为激进的方式，倒数计时计时，直到加密金钥被删除，资讯永远丢失。

SecurityWatchRansomware在过去几年里迅速发展，从非常简单的攻击演变成复杂的恶意软件。过去，简单地从备份中恢复就可以消除问题，但一些勒索软件会找出并加密备份档案，以防止这种简单的修复。现在甚至有专门的安全产品来帮助对抗勒索软件。

勒索软件的发展部分归功于美国域性(NSA)的一个名为“永恒蓝”(EternalBlue)的工具被泄露，然后被坏人收编，但我跑题了。

勒索软件最早的目标是像你我这样的人;可怜的人，他们在电子邮件中点选了错误的连结。当勒索软件开始出现在医院和-电脑上时，它成为了一种流行病。巴尔的摩市和圣地亚哥港只是最近遭受勒索软件攻击的两个主要组织的例子，它们仍在努力恢复元气。

如果你是一个普通人，离开一台装有勒索软件的电脑很难，但也不是灾难性的。个人档案、家庭照片和家庭视讯的丢失是无法估量的，但这并不是生死攸关的问题。医院和城市交通系统中的勒索软件增加了风险。这些计算机系统(往往严重过时且保护不力)必须工作。

但我仍然相信，支付赎金永远不是解决问题的办法。

那么，为什么不把钱付清呢?

偿还勒索软件不是一个好的选择有几个原因。首先，大多数网络攻击——包括勒索——不会持续太久。可以找到发出解锁命令和接收付款的命令和控务器，并将其离线。有时候坏人这么做是因为他们需要掩盖自己的行为，然后继续下一个的行动;有时是执法部门摧毁了这个体系。在这两种情况下，任何被感染而没有支付赎金的人都无法再解锁他们的系统，即使他们支付了赎金。

其次，即使勒索软件系统像广告宣传的那样运作，坏人也没有动力坚持到底。他们拿到了钱，对他们来说，这就是完成的任务。他们并没有从解锁你的档案中获得任何好处，除了可能激励你下次再这么做。

第三，即使你解锁了你的档案，可能还有其他危险在等着你。可以想象，攻击者可能留下了一些令人不愉快的意外，或者利用了这种混乱，对您的系统做了谁也不知道的事情。也许除了加密你的档案外，他们还决定为自己复制一份，并在暗网上出售。支付赎金并不能消除潜在的损害。