站長資訊網12月17日消息 從勒索軟件在2010年代中期成為一大威脅,人們也一直在爭論應對勒索軟件攻擊的正確處理方法,以及應不應該向黑客支付贖金。
2015年底,聯邦調查局發現自己陷入了爭議之中,因為當時其一名特工公開承認該局在許多情況下都建議受害者支付贖金。當時,這讓許多人感到震驚。幾個月后,聯邦調查局改變了官方立場,因為此前美國參議員致信詢問該機構為何在幫助犯罪分子。
從那以后,FBI的官方立場是推遲向黑客支付贖金,但沒有正式的建議。取而代之的是,該機構只要求一件事,受害人報告該病毒,因此該機構可以了解到最活躍的勒索軟件種類,以及勒索軟件流行的總體范圍。
在今天的一個博客中,微軟首次公開了對此事的立場。
微軟檢測和響應小組(DART)的高級網絡安全顧問奧拉·彼得斯說:“我們絕不鼓勵勒索軟件受害者支付任何形式的勒索要求。”彼得斯補充說:“支付贖金通常是昂貴、危險的,并且只會使攻擊者變本加厲。”
但是,微軟同時也了解到,在許多情況下,受害者有時只剩下一個選擇:支付贖金,因為他們沒有對文件進行備份,或者勒索軟件也對備份進行了加密。
但是,即使受害者選擇支付贖金,微軟也警告說:“向網絡犯罪分子支付獲得勒索軟件解密密鑰的費用并不能保證犯罪分子還原你的加密數據。”例如,解密密鑰可能不起作用,解密應用程序可能包含錯誤并最終破壞了數據,或者勒索軟件團伙可能丟失了原始解密密鑰,或者他們只是在行騙。
微軟表示,公司應該投資于最大程度地減少攻擊面并建立可靠的備份策略,以使它們能夠從任何攻擊中恢復過來。更準確地說,微軟建議公司在可能發生的情況下,遵循六個簡單的步驟來準備應對勒索軟件攻擊:
1.使用有效的電子郵件過濾解決方案
2.定期對硬件和軟件系統進行修補并進行有效的漏洞管理
3.使用最新的防病毒軟件和端點檢測和響應(EDR)解決方案
4.將管理憑證和特權憑證與標準憑證分開
5.實施有效的應用程序白名單計劃
6.定期備份關鍵系統和文件
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
