IT之家12月17日消息 從勒索軟體在2010年代中期成為一大威脅,人們也一直在争論應對勒索軟體攻擊的正确處理方法,以及應不應該向黑客支付贖金。
2015年底,聯邦調查局發現自己陷入了争議之中,因為當時其一名特工公開承認該局在許多情況下都建議受害者支付贖金。當時,這讓許多人感到震驚。幾個月後,聯邦調查局改變了官方立場,因為此前美國參議員緻信詢問該機構為何在幫助犯罪分子。
從那以後,FBI的官方立場是推遲向黑客支付贖金,但沒有正式的建議。取而代之的是,該機構隻要求一件事,受害人報告該病毒,是以該機構可以了解到最活躍的勒索軟體種類,以及勒索軟體流行的總體範圍。
在今天的一個部落格中,微軟首次公開了對此事的立場。
微軟檢測和響應小組(DART)的進階網絡安全顧問奧拉·彼得斯說:“我們絕不鼓勵勒索軟體受害者支付任何形式的勒索要求。”彼得斯補充說:“支付贖金通常是昂貴、危險的,并且隻會使攻擊者變本加厲。”
但是,微軟同時也了解到,在許多情況下,受害者有時隻剩下一個選擇:支付贖金,因為他們沒有對檔案進行備份,或者勒索軟體也對備份進行了加密。
但是,即使受害者選擇支付贖金,微軟也警告說:“向網絡犯罪分子支付獲得勒索軟體解密密鑰的費用并不能保證犯罪分子還原你的加密資料。”例如,解密密鑰可能不起作用,解密應用程式可能包含錯誤并最終破壞了資料,或者勒索軟體團夥可能丢失了原始解密密鑰,或者他們隻是在行騙。
微軟表示,公司應該投資于最大程度地減少攻擊面并建立可靠的備份政策,以使它們能夠從任何攻擊中恢複過來。更準确地說,微軟建議公司在可能發生的情況下,遵循六個簡單的步驟來準備應對勒索軟體攻擊:
1.使用有效的電子郵件過濾解決方案
2.定期對硬體和軟體系統進行修補并進行有效的漏洞管理
3.使用最新的防病毒軟體和端點檢測和響應(EDR)解決方案
4.将管理憑證和特權憑證與标準憑證分開
5.實施有效的應用程式白名單計劃
6.定期備份關鍵系統和檔案