从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。
2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金。当时,这让许多人感到震惊。几个月后,联邦调查局改变了官方立场,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。
从那以后,FBI的官方立场是推迟向黑客支付赎金,但没有正式的建议。取而代之的是,该机构只要求一件事,受害人报告该病毒,因此该机构可以了解到最活跃的勒索软件种类,以及勒索软件流行的总体范围。
在今天的一个博客中,微软首次公开了对此事的立场。
微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说:“支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。”
但是,微软同时也了解到,在许多情况下,受害者有时只剩下一个选择:支付赎金,因为他们没有对文件进行备份,或者勒索软件也对备份进行了加密。
但是,即使受害者选择支付赎金,微软也警告说:“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证犯罪分子还原你的加密数据。”例如,解密密钥可能不起作用,解密应用程序可能包含错误并最终破坏了数据,或者勒索软件团伙可能丢失了原始解密密钥,或者他们只是在行骗。
微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软件攻击:
1.使用有效的电子邮件过滤解决方案
2.定期对硬件和软件系统进行修补并进行有效的漏洞管理
3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案
4.将管理凭证和特权凭证与标准凭证分开
5.实施有效的应用程序白名单计划
6.定期备份关键系统和文件
