微軟建議勒索軟件攻擊受害者不要向黑客支付贖金
如今,勒索軟件攻擊變得越來越普遍,但與此同時,同意支付解密密鑰費用的受害者人數也在增加。簡而言之,勒索軟件攻擊是加密存儲在受感染設備上的文件,並隨後鎖定係統。要求受害者為解密密鑰支付贖金,從技術上講,這將使他們能夠重新獲得對設備和文件的訪問權限。
雖然無法保證黑客實際上會提供解密密鑰,但越來越多的公司同意在設備受到威脅後向網絡罪犯付款。最近幾天有兩個這樣的案件。首先,黑客設法闖入新澤西州最大的醫院Hackensack Meridian Health網絡並鎖定所有電子設備後,醫院已經付錢給黑客以重新獲得對系統的控制權。此外,加拿大公司LifeLabs同意支付贖金,以換取1500萬客戶的數據。
對此,微軟在一篇文章當中表示,微軟絕不鼓勵勒索軟件受害者支付任何形式的勒索要求。支付贖金通常是昂貴,危險的,並且只會加重攻擊者繼續作戰的能力。最重要的是,向網絡犯罪分子付費以獲得勒索軟件解密密鑰,並不能保證您的加密數據將被還原。
文章接著詳細介紹了公司在勒索軟件攻擊時的準備方法,重點放在關鍵系統和文件的備份上。恢復到已知良好狀態的能力,是應對任何信息安全事中最關鍵的策略,尤其是對付勒索軟件方面。保持安全的其他方法包括電子郵件過濾,系統補丁和漏洞管理,防病毒保護以及應用程序白名單等等。