微軟：大家不應該向勒索軟件發起者交贖金

2015年底，聯邦調查局發現自己陷入了爭議之中，因為當時其一名特工公開承認該局在許多情況下都建議受害者支付贖金。當時，這讓許多人感到震驚。幾個月後，聯邦調查局改變了官方立場，因為此前美國參議員致信詢問該機構為何在幫助犯罪分子。

從那以後，FBI的官方立場是推遲向黑客支付贖金，但沒有正式的建議。取而代之的是，該機構隻要求一件事，受害人報告該病毒，因此該機構可以了解到最活躍的勒索軟件種類，以及勒索軟件流行的總體範圍。

在今天的一個博客中，微軟首次公開了對此事的立場。

微軟檢測和響應小組（DART）的高級網絡安全顧問奧拉·彼得斯說：“我們絕不鼓勵勒索軟件受害者支付任何形式的勒索要求。”彼得斯補充說：“支付贖金通常是昂貴、危險的，並且隻會使攻擊者變本加厲。”

但是，微軟同時也了解到，在許多情況下，受害者有時隻剩下一個選擇：支付贖金，因為他們沒有對文件進行備份，或者勒索軟件也對備份進行了加密。

但是，即使受害者選擇支付贖金，微軟也警告說：“向網絡犯罪分子支付獲得勒索軟件解密密鑰的費用並不能保證犯罪分子還原你的加密數據。”例如，解密密鑰可能不起作用，解密應用程序可能包含錯誤並最終破壞了數據，或者勒索軟件團夥可能丟失了原始解密密鑰，或者他們隻是在行騙。

微軟表示，公司應該投資於最大程度地減少攻擊麵並建立可靠的備份策略，以使它們能夠從任何攻擊中恢複過來。更準確地說，微軟建議公司在可能發生的情況下，遵循六個簡單的步驟來準備應對勒索軟件攻擊：

1.使用有效的電子郵件過濾解決方案

2.定期對硬件和軟件係統進行修補並進行有效的漏洞管理

3.使用最新的防病毒軟件和端點檢測和響應（EDR）解決方案

4.將管理憑證和特權憑證與標準憑證分開

5.實施有效的應用程序白名單計劃

6.定期備份關鍵係統和文件