微软：我们从不鼓励受害者向勒索软件支付赎金

12月18日 消息:自 2010 年代中期勒索软件成为严重的威胁以来，人们一直在讨论处理攻击的正确方法以及支付或不支付赎金好坏。日前，微软首次对外公开了自己对于如何处理恶意软件感染看法。

在今天的一篇博客文章中，微软检测和响应团队高级网络安全顾问Ola Peters表示，我们从不鼓励勒索软件受害者支付任何形式的赎金。支付赎金通常是昂贵、危险的，只会增加攻击者继续行动的动力。

当然，微软方面也清楚，在很多时候机构或者公司只能被迫支付赎金，因为他们无法访问一些重要文件。尽管如此，微软还是警告称，向网络犯罪分子支付赎金以获取勒索软件解密密钥并不能保证加密数据会被恢复。

微软认为，公司应该投资于最大限度地减少攻击面，并创建可靠的备份策略，以便能够从任何攻击中恢复。微软建议公司遵循六个简单的步骤，以要随时准备应对勒索软件攻击，具体如下：

1. 使用有效的电子邮件过滤解决方案

2. 常规硬件和软件系统修补和有效的漏洞管理

3. 使用最新的防病毒和端点检测和响应(EDR)解决方案

4. 将管理凭据和特权凭据与标准凭据分开

5. 实施有效的应用白名单程序

6. 定期备份关键系统和文件