微软:大家不应该向勒索软体发起者交赎金

admin 7个月前 (12-21) 热点 119 0

从勒索软体在2010年代中期成为一大威胁,人们也一直在争论应对勒索软体攻击的正确处理方法,以及应不应该向骇客支付赎金。事实上,有时就连所谓的「专家」,都会私下建议你为求省事,如果你真的有非救不可的档案的话,试试支付赎金也无妨。但这样真的好吗?



2015年底,联邦调查局就被人爆料出,有一名干员公开承认,联邦调查局其实在许多情况下,都建议受害者应该支付赎金。当时这让许多人感到震惊,毕竟过去联邦调查局给人的印象一向是「不跟恐怖份子打交道、绝不妥协」。



也在这个事件爆料出来后几个月后,联邦调查局改变了官方立场,因为美国参议员致信询问该机构「为何在帮助犯罪分子。」有很多证据甚至也指出,勒索软体背后的骇客,有很多都是来自第三世界国家所培养的恐怖份子,因此,你如果付钱给这些勒索软体,等于就是用另一种方式支持这些恐怖份子。 



在今天的一篇文章中,微软首次公开了对此事的立场。



微软检测和响应小组(DART)的高级网路安全顾问奥拉‧彼得斯说:「我们绝不鼓励勒索软体受害者支付任何形式的勒索要求。」彼得斯补充说:「支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。」



但是,微软同时也表示理解,在许多情况下,受害者有时只剩下一个选择:支付赎金,因为他们没有对文件进行备份,或者勒索软体也对备份进行了加密。



但是,即使受害者选择支付赎金,微软也警告说:「向网路犯罪分子支付获得勒索软体解密密钥的费用并不能保证犯罪分子还原你的被加密的档案。」例如,解密密钥可能不起作用,解密应用程式可能内含错误并最终破坏了数据,或者勒索软体团伙可能丢失了原始解密密钥,或者他们只是在行骗。

-------------------------

sunbet官网

如果把全台機車都換成電動車,發電廠要多燒多少煤?空汙會更嚴重嗎?

申博Sunbet官网www.hbhaka.cn立足亚洲,展望未来,期待在2019年,更好地为申博sunbet官网代理、会员服务。无广告无弹窗免vip的免费小说每天更新最及时。

-------------------------

微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软体攻击:



1.使用有效的电子邮件过滤解决方案



2.定期对硬体和软体系统进行修补并进行有效的漏洞管理



3.使用最新的防病毒软体和利用端点侦测及回应(EDR)解决方案



4.将管理凭证和特权凭证与标准凭证分开



5.实施有效的应用程式白名单计画



6.定期备份关键系统和文件



Shares



Facebook LINE Twitter
保险网声明:该文看法仅代表作者自己,与本平台无关。转载请注明:微软:大家不应该向勒索软体发起者交赎金

网友评论

  • (*)

最新评论

相关推荐