微軟：我們從不鼓勵受害者向勒索軟件支付贖金

在今天的一篇博客文章中，微軟檢測和響應團隊高級網絡安全顧問Ola Peters表示，我們從不鼓勵勒索軟件受害者支付任何形式的贖金。支付贖金通常是昂貴、危險的，隻會增加攻擊者繼續行動的動力。

當然，微軟方麵也清楚，在很多時候機構或者公司隻能被迫支付贖金，因為他們無法訪問一些重要文件。盡管如此，微軟還是警告稱，向網絡犯罪分子支付贖金以獲取勒索軟件解密密鑰並不能保證加密數據會被恢複。

微軟認為，公司應該投資於最大限度地減少攻擊麵，並創建可靠的備份策略，以便能夠從任何攻擊中恢複。微軟建議公司遵循六個簡單的步驟，以要隨時準備應對勒索軟件攻擊，具體如下：

1. 使用有效的電子郵件過濾解決方案

2. 常規硬件和軟件係統修補和有效的漏洞管理

3. 使用最新的防病毒和端點檢測和響應(EDR)解決方案

4. 將管理憑據和特權憑據與標準憑據分開

5. 實施有效的應用白名單程序

6. 定期備份關鍵係統和文件