12月17日消息 從勒索軟件在2010年代中期成為一大威脅，人們也一直在爭(zhēng)論應(yīng)對(duì)勒索軟件攻擊的正確處理方法，以及應(yīng)不應(yīng)該向黑客支付贖金。

　　2015年底，聯(lián)邦調(diào)查局發(fā)現(xiàn)自己陷入了爭(zhēng)議之中，因?yàn)楫?dāng)時(shí)其一名特工公開(kāi)承認(rèn)該局在許多情況下都建議受害者支付贖金。當(dāng)時(shí)，這讓許多人感到震驚。幾個(gè)月后，聯(lián)邦調(diào)查局改變了官方立場(chǎng)，因?yàn)榇饲懊绹?guó)參議員致信詢問(wèn)該機(jī)構(gòu)為何在幫助犯罪分子。

　　從那以后，F(xiàn)BI的官方立場(chǎng)是推遲向黑客支付贖金，但沒(méi)有正式的建議。取而代之的是，該機(jī)構(gòu)只要求一件事，受害人報(bào)告該病毒，因此該機(jī)構(gòu)可以了解到最活躍的勒索軟件種類，以及勒索軟件流行的總體范圍。

　　在今天的一個(gè)博客中，微軟首次公開(kāi)了對(duì)此事的立場(chǎng)。

　　微軟檢測(cè)和響應(yīng)小組(DART)的高級(jí)網(wǎng)絡(luò)安全顧問(wèn)奧拉·彼得斯說(shuō)：“我們絕不鼓勵(lì)勒索軟件受害者支付任何形式的勒索要求。”彼得斯補(bǔ)充說(shuō)：“支付贖金通常是昂貴、危險(xiǎn)的，并且只會(huì)使攻擊者變本加厲。”

　　但是，微軟同時(shí)也了解到，在許多情況下，受害者有時(shí)只剩下一個(gè)選擇：支付贖金，因?yàn)樗麄儧](méi)有對(duì)文件進(jìn)行備份，或者勒索軟件也對(duì)備份進(jìn)行了加密。

　　但是，即使受害者選擇支付贖金，微軟也警告說(shuō)：“向網(wǎng)絡(luò)犯罪分子支付獲得勒索軟件解密密鑰的費(fèi)用并不能保證犯罪分子還原你的加密數(shù)據(jù)。”例如，解密密鑰可能不起作用，解密應(yīng)用程序可能包含錯(cuò)誤并最終破壞了數(shù)據(jù)，或者勒索軟件團(tuán)伙可能丟失了原始解密密鑰，或者他們只是在行騙。

　　微軟表示，公司應(yīng)該投資于最大程度地減少攻擊面并建立可靠的備份策略，以使它們能夠從任何攻擊中恢復(fù)過(guò)來(lái)。更準(zhǔn)確地說(shuō)，微軟建議公司在可能發(fā)生的情況下，遵循六個(gè)簡(jiǎn)單的步驟來(lái)準(zhǔn)備應(yīng)對(duì)勒索軟件攻擊：

　　1.使用有效的電子郵件過(guò)濾解決方案

　　2.定期對(duì)硬件和軟件系統(tǒng)進(jìn)行修補(bǔ)并進(jìn)行有效的漏洞管理

　　3.使用最新的防病毒軟件和端點(diǎn)檢測(cè)和響應(yīng)(EDR)解決方案

　　4.將管理憑證和特權(quán)憑證與標(biāo)準(zhǔn)憑證分開(kāi)

　　5.實(shí)施有效的應(yīng)用程序白名單計(jì)劃

　　6.定期備份關(guān)鍵系統(tǒng)和文件

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。