微軟:大家不應該向勒索軟體發起者交贖金

從勒索軟體在2010年代中期成為一大威脅,人們也一直在爭論應對勒索軟體攻擊的正確處理方法,以及應不應該向駭客支付贖金。事實上,有時就連所謂的「專家」,都會私下建議你為求省事,如果你真的有非救不可的檔案的話,試試支付贖金也無妨。但這樣真的好嗎?

2015年底,聯邦調查局就被人爆料出,有一名幹員公開承認,聯邦調查局其實在許多情況下,都建議受害者應該支付贖金。當時這讓許多人感到震驚,畢竟過去聯邦調查局給人的印象一向是「不跟恐怖份子打交道、絕不妥協」。

也在這個事件爆料出來後幾個月後,聯邦調查局改變了官方立場,因為美國參議員致信詢問該機構「為何在幫助犯罪分子。」有很多證據甚至也指出,勒索軟體背後的駭客,有很多都是來自第三世界國家所培養的恐怖份子,因此,你如果付錢給這些勒索軟體,等於就是用另一種方式支持這些恐怖份子。 

在今天的一篇文章中,微軟首次公開了對此事的立場。

微軟檢測和響應小組(DART)的高級網路安全顧問奧拉‧彼得斯說:「我們絕不鼓勵勒索軟體受害者支付任何形式的勒索要求。」彼得斯補充說:「支付贖金通常是昂貴、危險的,並且只會使攻擊者變本加厲。」

但是,微軟同時也表示理解,在許多情況下,受害者有時只剩下一個選擇:支付贖金,因為他們沒有對文件進行備份,或者勒索軟體也對備份進行了加密。

但是,即使受害者選擇支付贖金,微軟也警告說:「向網路犯罪分子支付獲得勒索軟體解密密鑰的費用並不能保證犯罪分子還原你的被加密的檔案。」例如,解密密鑰可能不起作用,解密應用程式可能內含錯誤並最終破壞了數據,或者勒索軟體團夥可能丟失了原始解密密鑰,或者他們只是在行騙。

微軟表示,公司應該投資於最大程度地減少攻擊面並建立可靠的備份策略,以使它們能夠從任何攻擊中恢復過來。更準確地說,微軟建議公司在可能發生的情況下,遵循六個簡單的步驟來準備應對勒索軟體攻擊:

1.使用有效的電子郵件過濾解決方案

2.定期對硬體和軟體系統進行修補並進行有效的漏洞管理

3.使用最新的防病毒軟體和利用端點偵測及回應(EDR)解決方案

4.將管理憑證和特權憑證與標準憑證分開

5.實施有效的應用程式白名單計畫

6.定期備份關鍵系統和文件

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則