從勒索軟件在2010年代中期成為一大威脅，人們也一直在爭論應(yīng)對(duì)勒索軟件攻擊的正確處理方法，以及應(yīng)不應(yīng)該向黑客支付贖金。

2015年底，聯(lián)邦調(diào)查局發(fā)現(xiàn)自己陷入了爭議之中，因?yàn)楫?dāng)時(shí)其一名特工公開承認(rèn)該局在許多情況下都建議受害者支付贖金。當(dāng)時(shí)，這讓許多人感到震驚。幾個(gè)月后，聯(lián)邦調(diào)查局改變了官方立場(chǎng)，因?yàn)榇饲懊绹鴧⒆h員致信詢問該機(jī)構(gòu)為何在幫助犯罪分子。

從那以后，F(xiàn)BI的官方立場(chǎng)是推遲向黑客支付贖金，但沒有正式的建議。取而代之的是，該機(jī)構(gòu)只要求一件事，受害人報(bào)告該病毒，因此該機(jī)構(gòu)可以了解到最活躍的勒索軟件種類，以及勒索軟件流行的總體范圍。

在今天的一個(gè)博客中，微軟首次公開了對(duì)此事的立場(chǎng)。

微軟檢測(cè)和響應(yīng)小組(DART)的高級(jí)網(wǎng)絡(luò)安全顧問奧拉·彼得斯說：“我們絕不鼓勵(lì)勒索軟件受害者支付任何形式的勒索要求。”彼得斯補(bǔ)充說：“支付贖金通常是昂貴、危險(xiǎn)的，并且只會(huì)使攻擊者變本加厲。”

但是，微軟同時(shí)也了解到，在許多情況下，受害者有時(shí)只剩下一個(gè)選擇：支付贖金，因?yàn)樗麄儧]有對(duì)文件進(jìn)行備份，或者勒索軟件也對(duì)備份進(jìn)行了加密。

但是，即使受害者選擇支付贖金，微軟也警告說：“向網(wǎng)絡(luò)犯罪分子支付獲得勒索軟件解密密鑰的費(fèi)用并不能保證犯罪分子還原你的加密數(shù)據(jù)。”例如，解密密鑰可能不起作用，解密應(yīng)用程序可能包含錯(cuò)誤并最終破壞了數(shù)據(jù)，或者勒索軟件團(tuán)伙可能丟失了原始解密密鑰，或者他們只是在行騙。

微軟表示，公司應(yīng)該投資于最大程度地減少攻擊面并建立可靠的備份策略，以使它們能夠從任何攻擊中恢復(fù)過來。更準(zhǔn)確地說，微軟建議公司在可能發(fā)生的情況下，遵循六個(gè)簡單的步驟來準(zhǔn)備應(yīng)對(duì)勒索軟件攻擊：

1.使用有效的電子郵件過濾解決方案

2.定期對(duì)硬件和軟件系統(tǒng)進(jìn)行修補(bǔ)并進(jìn)行有效的漏洞管理

3.使用最新的防病毒軟件和端點(diǎn)檢測(cè)和響應(yīng)(EDR)解決方案

4.將管理憑證和特權(quán)憑證與標(biāo)準(zhǔn)憑證分開

5.實(shí)施有效的應(yīng)用程序白名單計(jì)劃

6.定期備份關(guān)鍵系統(tǒng)和文件