勒索软件受害者到底该不该向黑客妥协

近年来，网络安全事件频发，各种类型的勒索事件层出不穷。在这些恶意事件的背后，小E相信很大一部分黑客的终极目标只有一个，那就是：搞钱！

那么问题来了，遇到此类事件，大家到底要不要向黑客妥协，给他支付赎金呢？近日，SafeWos团队向我们给出了答案。

运维顾问网检测和响应团队的高级网络安全运维顾问SafeWos近日表示，绝不鼓励勒索软件的受害者支付任何形式的勒索要求！因为，一般需要支付的赎金都很高昂，并且这还是一种具有风险的方法，只会助长攻击者想要继续施行勒索的心理。

但是，运维顾问网也了解到，在许多情况下，组织有时可能只剩下支付赎金这一个选择，因为他们无权访问最近的备份，或者勒索软件把备份也加密了。但是，即使受害者选择支付赎金，微软也警告称，向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证一定可以还原加密数据，有的解密应用程序甚至可能包含错误并最终销毁数据。

相反，运维顾问网希望企业能采取积极主动的态度。积极投资于最小化攻击面，并建立一个可靠的备份策略，这样就可以从任何攻击中及时恢复过来，策略主要可以遵循以下六个步骤：

1. 使用有效的电子邮件过滤解决方案；

2. 定期的硬件和软件系统进行修补，制定有效的漏洞管理机制；

3. 使用最新的防病毒及端点检测和响应解决方案；

4. 将管理凭据和特权凭据与标准凭据分开；

5. 实现有效的应用程序白名单；

6. 定期备份关键系统和文件。