微软不建议向加密文件的勒索软件支付赎金

据外媒报道，勒索软件影响着大大小小的PC用户，一些市政当局也受到了严重影响并由此瘫痪数周时间，因为一些勒索软件对用户的数据进行了加密处理然后要求被攻击者支付一定费用后才能重新恢复正常运转。通常情况下，勒索软件还会攻击备份系统，进而使系统彻底瘫痪。而在面临赎金要求、关键基础设施以及数十万人被迫失去行政行动能力之后，许多城市受到诱惑并愿意支付赎金，截止到目前已经有一些城市对此表示屈服。

微软表示支付赎金会让这种攻击更疯狂：

微软表示该公司绝对不鼓励勒索软件受害者用任何形式支付勒索要求，因为勒索行为通常都是非常昂贵的且危险。多数勒索软件得手后动辄要价几个比特币甚至更多，而受害者支付赎金后可能黑客还会狮子大开口不愿交付密钥。同时受害者支付的赎金越多也越会刺激勒索软件行业的发展，这反过来也会让更多黑客参与并出现更多的受害者。更重要的是有些网络犯罪分子即便收到受害者支付的赎金也不会提供解密密钥或者无法保证用户数据的完整恢复。

不幸的是微软也没有更好的解决办法：

对于勒索软件攻击微软其实也并没有更好的解决办法毕竟无法破解，因此在攻击发生之前进行预防才是最重要的。微软表示每个企业或是政府机构都应该考虑勒索软件攻击何时会发生，而不是考虑勒索软件攻击到底会不会发生。因为真到发生勒索软件攻击的时候就已经迟了，这时候文件已经被加密所以并没有更好的办法能够恢复这些文件。而在攻击发生前做好网络防御并备好企业的重要资料和文件是至关重要的，这样即便发生攻击也可快速恢复文件。

最后微软还给企业提出以下建议：

微软提出的这些建议都是加强事前安全防范的，包括使用有效的电子邮件过滤方案和及时修复软硬件的安全漏洞。微软表示根据该公司威胁情报数据，垃圾邮件以及钓鱼邮件目前仍然是勒索软件最常用也是中招最高的传播方式。因此对垃圾邮件和钓鱼邮件做好必要的过滤措施是有必要的，当然也要定期对员工进行安全培训提高安全意识等。

软件漏洞方面倒是不用多说，最知名的勒索软件WannaCry就是通过永恒之蓝系列漏洞突袭全球各地的计算机的。因此开启自动更新及时修复安全漏洞是最重要的，否则安全意识在高也不能抵御这类无需进行交互的勒索软件等。最后安装并及时更新杀毒软件也是有必要的，杀毒软件的病毒库定期更新有助于识别更多存在潜在威胁的软件等。