微软：大家不应该向勒索软件发起者交赎金

自勒索软件在2010年代中期崭露头角以来，关于如何应对勒索软件攻击及其赎金支付问题一直是人们热议的焦点。在大约五年前的2015年底，联邦调查局因一位特工公开承认在某些情况下建议受害者支付赎金而陷入舆论风波。这一表态让许多人感到震惊，并在几个月后促使联邦调查局改变了其官方立场，此前美国参议员曾致信询问该机构为何在间接帮助犯罪分子。

从那时起，FBI的官方立场是反对向黑客支付赎金，但这并不意味着简单地拒绝支付。实际上，FBI更倾向于受害者报告病毒情况，以便该机构能够了解最活跃的勒索软件种类及其流行趋势。今天，微软也在其博客中明确表达了对这一问题的看法。

微软检测和响应小组的高级网络安全顾问奥拉·彼得斯坚决表示：“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯进一步强调：“支付赎金往往是昂贵且危险的，只会助长攻击者的气焰。”尽管如此，微软也认识到在某些极端情况下，受害者可能被迫选择支付赎金，因为某些勒索软件甚至加密了备份文件。

但微软警告说，即使受害者选择支付赎金，也不能保证犯罪分子会履行其承诺恢复加密数据。解密密钥可能无效、解密应用程序存在错误会进一步破坏数据，或者勒索软件团伙可能丢失了原始的解密密钥，甚至他们只是在行骗。微软建议企业应采取预防措施，最大限度地减少攻击面并建立可靠的备份策略，以便从任何攻击中迅速恢复。

微软进一步提出了六个建议步骤来应对可能的勒索软件攻击：

1. 采用有效的电子邮件过滤解决方案，拦截可能携带勒索软件的恶意附件或链接。

2. 定期更新硬件和软件系统、进行有效漏洞管理，以防止利用漏洞进行攻击。

3. 使用最新的防病毒软件和端点检测和响应（EDR）解决方案来识别和应对潜在威胁。

4. 将管理凭证和特权凭证与标准凭证分开，以减少潜在风险。

5. 实施应用程序白名单计划，只允许已知安全的软件运行，防止恶意软件执行。

6. 定期备份关键系统和文件，确保在遭受攻击时能够快速恢复数据。

微软强烈建议企业采取这些预防措施来应对日益增长的勒索软件威胁。我们也应明确一点：支付赎金并不能确保数据安全恢复，反而可能助长攻击者的嚣张气焰。在面对此类威胁时，我们应保持警惕并采取适当的措施来保护自己的数据安全。