勒索软件瑞士军刀采访：MICHAEL GILLESPIE

勒索软件是最常见和危险的网络安全威胁之一，因为与加载了恶意软件的电子邮件进行交互或进入恶意网站足以触发感染，从而可能删除我们计算机中存储的所有信息。 就连Digital法医专家都说，勒索软件是作为黑色星期五交易的折扣提供服务而出售的。

打击勒索软件的主要方法是预防，尽管它也是实施得最少的方法，因为这是成功率较高的攻击。 如果攻击者设法完成感染，则只有三种可能的解决方案：

• 付费黑客； 这不是真的推荐
• 使用备份恢复加密的信息，尽管在许多情况下，受害者没有备份
• 使用开发的工具删除加密并恢复对受感染文件的访问

最后一个是勒索软件攻击的理想选择，因为它代表了机会，可以像攻击前一样恢复信息，而无需与黑客协商。

大多数时候，这些工具是由网络安全研究和服务公司以及自由职业道德的黑客开发的，他们收集恶意软件的样本并对其进行反向工程以了解其工作方式。 利用这些信息和方法，研究人员可以创建工具来删除特定版本勒索软件的加密。

网络安全社区认识到Michael Gillespie是应用于勒索软件的恶意软件逆向工程领域中最聪明的人之一。 尽管只有27岁，Gillespie已经开发了一百多种工具来删除勒索软件，这些工具可免费用于这些攻击的受害者。

Gillespie最初来自美国伊利诺伊州，当时他只有13岁，因此开始编程。 他说，他与网络安全领域的第一次接触是在17岁那年，当时他在学校网站上发现了一个严重的漏洞，该漏洞暴露了学生的个人信息。 由于他的学校成绩和对编程的兴趣，吉莱斯皮被学区评为杰出学生：“他是一个非常聪明的年轻人，并且对技术和计算机充满热情，”他的高中校长说。

第二年，迈克尔没有上大学，而是在Nerds on Call担任计算机技术员的工作。

Gillespie的才智的第一个主要样本是在2015年，当时他仍在担任维修技术员。 该公司的一位客户要求他们帮助恢复他的文件，这些文件已用TeslaCrypt勒索软件加密； 不久之后，Michael已经开发了一种工具，可以从这种恶意软件变体中删除加密。

为了寻求更多挑战，Michael开始与专门从事勒索软件研究的Fabian Wosar合作。 不久之后，吉莱斯皮就开始在这一领域脱颖而出。 甚至他的合作者也开始称他为“勒索曼”。

几年后，Gillespie的职业生涯迈出了下一步，与一群研究人员合作，他开发了ID Ransomware ，这是一个网站，加密恶意软件的受害者可以在该网站上载受感染的文件，以扫描有关该勒索软件变体的信息，并寻找可用的解密工具。

涉及迈克尔的另一项集体努力是恶意软件猎人团队。 该团队由Gillespie，Wosar和研究员Lawrence Abrams组成，致力于研究，报告和监视最先进的勒索软件变体，以开发有利于受害者的工具。

到目前为止，Gillespie已经创建了100多个工具，这些工具是由恶意软件的逆向工程创建的，已经从多个致力于网络安全的网站（主要是ID Ransomware）免费下载了32万次。

据国际网络安全研究所（IICS）的专家称，吉莱斯皮（Gillespie）帮助了无数个人，私人公司和政府组织恢复了其加密文件。 甚至美国政府和网络安全公司也诉诸使用勒索软件ID来生成有关此类攻击的统计信息，因为受害者通常不会向当局报告这些事件。

2017年，FBI授予Gillespie社区领袖奖，以表彰“公共服务，对美国和世界其他地区的勒索软件受害者的奉献和帮助”。 应当指出的是，Gillespie并未从反勒索软件的工作中赚钱； 他之前曾说过，尽管他可以赚很多钱，但他对金钱并不真正感兴趣。 在一个充满虚构故事的世界中，迈克尔·吉莱斯皮（Michael Gillespie）成为了现实生活中的英雄，帮助了成千上万甚至数百万人，而没有任何回报。

至于他的个人生活，吉莱斯皮（Gillespie）于2012年与他的高中恋人摩根布兰奇（Morgan Blanch）结婚，自那以后，他一直与他们的狗，兔子和八只猫一起生活。