自从勒索软件在2010年代中期成为最大威胁以来，人们一直在争论应对勒索软件攻击的正确方法以及支付或不支付赎金要求的好处。

争论的重点是各种公司或政府机构向受害者提供的“官方建议”。

例如，在2015年末，联邦调查局发现自己陷入了争议，当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金要求。

当时，许多人震惊地发现，联邦调查局（FBI）告诉受害者支付勒索软件要求，并帮助犯罪团伙提高利润。

几个月后，美国参议院在2016年改变了官方立场，此前美国参议员致信询问该机构为何在帮助犯罪分子。

从那以后，FBI的官方立场是在没有正式建议的情况下推迟向受害者支付赎金的决定。取而代之的是，该机构只要求一件事- 受害者报告感染，因此该机构可以了解到勒索软件的种类和组别是当今最活跃的，以及勒索软件流行的总体范围。

FBI关于处理勒索软件感染的最初建议引起的争议引发了在线无休止的辩论，涉及支付勒索软件需求的好处，以及各个公司和机构对该主题持何立场。

在今天的博客中，微软首次公开了对此事的立场。

微软检测和响应团队（DART）的高级网络安全顾问奥拉·彼得斯说：“我们绝不鼓励勒索软件的受害者支付任何形式的勒索要求。”

彼得斯补充说：“支付赎金通常是昂贵，危险的，并且只会加重攻击者继续其行动的能力。”

但是，微软了解到，在许多情况下，组织有时只剩下一个选择：支付赎金，因为他们无权访问最近的备份，或者勒索软件也对备份进行加密。

但是，即使受害者选择支付赎金，微软也警告说：“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证将还原您的加密数据。”

例如，解密密钥可能不起作用，解密应用程序可能包含错误并最终破坏了数据，或者勒索软件帮派可能丢失了原始解密密钥，而他们只是在运行骗局。

取而代之的是，微软希望公司采取积极的态度，将勒索软件或任何形式的网络攻击“视时间而定”而不是“是否”。

微软表示，公司应该投资于最大程度地减少攻击面并建立可靠的备份策略，以使它们能够从任何攻击中恢复过来。更准确地说，操作系统制造商建议公司在可能发生的情况下遵循六个简单的步骤来准备应对勒索软件攻击：

1.使用有效的电子邮件过滤解决方案

2.定期对硬件和软件系统进行修补，并进行有效的漏洞管理

3.使用最新的防病毒和端点检测与响应（EDR）解决方案

4.将管理和特权凭证与标准凭证分开

5.实施有效的应用程序白名单计划

6.定期备份关键系统和文件

微博博客原文：勒索软件响应-付费还是不付费？

https://www.microsoft.com/security/blog/2019/12/16/ransomware-response-to-pay-or-not-to-pay/

混迹安全圈，每日必看！

扫码关注我们 ：）