微軟：我們絕不鼓勵勒索軟體受害者付款

自從勒索軟體在2010年代中期成為最大威脅以來，人們一直在爭論應對勒索軟體攻擊的正確方法以及支付或不支付贖金要求的好處。

爭論的重點是各種公司或政府機構向受害者提供的“官方建議”。

例如，在2015年末，聯邦調查局發現自己陷入了爭議，當時其一名特工公開承認該局在許多情況下都建議受害者支付贖金要求。

當時，許多人震驚地發現，聯邦調查局（FBI）告訴受害者支付勒索軟體要求，並幫助犯罪團伙提高利潤。

幾個月後，美國參議院在2016年改變了官方立場，此前美國參議員致信詢問該機構為何在幫助犯罪分子。

從那以後，FBI的官方立場是在沒有正式建議的情況下推遲向受害者支付贖金的決定。取而代之的是，該機構只要求一件事- 受害者報告感染，因此該機構可以瞭解到勒索軟體的種類和組別是當今最活躍的，以及勒索軟體流行的總體範圍。

FBI關於處理勒索軟體感染的最初建議引起的爭議引發了線上無休止的辯論，涉及支付勒索軟體需求的好處，以及各個公司和機構對該主題持何立場。

在今天的部落格中，微軟首次公開了對此事的立場。

微軟檢測和響應團隊（DART）的高階網路安全顧問奧拉·彼得斯說：“我們絕不鼓勵勒索軟體的受害者支付任何形式的勒索要求。”

彼得斯補充說：“支付贖金通常是昂貴，危險的，並且只會加重攻擊者繼續其行動的能力。”

但是，微軟瞭解到，在許多情況下，組織有時只剩下一個選擇：支付贖金，因為他們無權訪問最近的備份，或者勒索軟體也對備份進行加密。

但是，即使受害者選擇支付贖金，微軟也警告說：“向網路犯罪分子支付獲得勒索軟體解密金鑰的費用並不能保證將還原您的加密資料。”

例如，解密金鑰可能不起作用，解密應用程式可能包含錯誤並最終破壞了資料，或者勒索軟體幫派可能丟失了原始解密金鑰，而他們只是在執行騙局。

取而代之的是，微軟希望公司採取積極的態度，將勒索軟體或任何形式的網路攻擊“視時間而定”而不是“是否”。

微軟表示，公司應該投資於最大程度地減少攻擊面並建立可靠的備份策略，以使它們能夠從任何攻擊中恢復過來。更準確地說，作業系統製造商建議公司在可能發生的情況下遵循六個簡單的步驟來準備應對勒索軟體攻擊：

1.使用有效的電子郵件過濾解決方案

2.定期對硬體和軟體系統進行修補，並進行有效的漏洞管理

3.使用最新的防病毒和端點檢測與響應（EDR）解決方案

4.將管理和特權憑證與標準憑證分開

5.實施有效的應用程式白名單計劃

6.定期備份關鍵系統和檔案

微博部落格原文：勒索軟體響應-付費還是不付費？

https://www.microsoft.com/security/blog/2019/12/16/ransomware-response-to-pay-or-not-to-pay/

混跡安全圈，每日必看！

掃碼關注我們 ：）