微软建议勒索软件攻击受害者不要向黑客支付赎金

如今，勒索软件攻击变得越来越普遍，但与此同时，同意支付解密密钥费用的受害者人数也在增加。简而言之，勒索软件攻击是加密存储在受感染设备上的文件，并随后锁定系统。要求受害者为解密密钥支付赎金，从技术上讲，这将使他们能够重新获得对设备和文件的访问权限。

虽然无法保证黑客实际上会提供解密密钥，但越来越多的公司同意在设备受到威胁后向网络罪犯付款。最近几天有两个这样的案件。首先，黑客设法闯入新泽西州最大的医院 Hackensack Meridian Health 网络并锁定所有电子设备后，医院已经付钱给黑客以重新获得对系统的控制权。此外，加拿大公司 LifeLabs 同意支付赎金，以换取 1500 万客户的数据。

对此，微软在一篇文章当中表示，微软绝不鼓励勒索软件受害者支付任何形式的勒索要求。支付赎金通常是昂贵，危险的，并且只会加重攻击者继续作战的能力。最重要的是，向网络犯罪分子付费以获得勒索软件解密密钥，并不能保证您的加密数据将被还原。

文章接着详细介绍了公司在勒索软件攻击时的准备方法，重点放在关键系统和文件的备份上。恢复到已知良好状态的能力，是应对任何信息安全事中最关键的策略，尤其是对付勒索软件方面。保持安全的其他方法包括电子邮件过滤，系统补丁和漏洞管理，防病毒保护以及应用程序白名单等等。

（稿源：cnBeta，封面源自网络。）