微軟建議勒索軟件攻擊受害者不要向黑客支付贖金

如今，勒索軟件攻擊變得越來越普遍，但與此同時，同意支付解密密鑰費用的受害者人數也在增加。簡而言之，勒索軟件攻擊是加密存儲在受感染設備上的文件，並隨後鎖定係統。要求受害者為解密密鑰支付贖金，從技術上講，這將使他們能夠重新獲得對設備和文件的訪問權限。

雖然無法保證黑客實際上會提供解密密鑰，但越來越多的公司同意在設備受到威脅後向網絡罪犯付款。最近幾天有兩個這樣的案件。首先，黑客設法闖入新澤西州最大的醫院Hackensack Meridian Health網絡並鎖定所有電子設備後，醫院已經付錢給黑客以重新獲得對係統的控製權。此外，加拿大公司LifeLabs同意支付贖金，以換取1500萬客戶的數據。

對此，微軟在一篇文章當中表示，微軟絕不鼓勵勒索軟件受害者支付任何形式的勒索要求。支付贖金通常是昂貴，危險的，並且隻會加重攻擊者繼續作戰的能力。最重要的是，向網絡犯罪分子付費以獲得勒索軟件解密密鑰，並不能保證您的加密數據將被還原。

文章接著詳細介紹了公司在勒索軟件攻擊時的準備方法，重點放在關鍵係統和文件的備份上。恢複到已知良好狀態的能力，是應對任何信息安全事中最關鍵的策略，尤其是對付勒索軟件方麵。保持安全的其他方法包括電子郵件過濾，係統補丁和漏洞管理，防病毒保護以及應用程序白名單等等。

稿源：cnBeta.COM