微软呼吁受害者不要向勒索软件交赎金

自从2010年起，勒索软件开始大规模出现，并成为所有用户所面临的一大威胁。并且，由于近年来加密货币的流行，这种勒索软件成为了黑客的惯用手段。而对此，也引发了，是否应该向黑客支付赎金已解锁自己的设备这样的讨论。

其中，在2015年年末，FBI曾因此事陷入争议，一名FBI的特工公开承认该局在许多情况下都建议受害者支付赎金。这让许多人感到震惊。许多美国参议员致信询问该机构为何在帮助犯罪分子。随后，FBI不得不改变了官方立场。改为推迟向黑客支付赎金，并及时上报病毒的种类。

近日，微软在一个博客中公布了关于对于这种类型事件的建议。微软检测和响应小组（DART）的高级网络安全顾问奥拉·彼得斯说：“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说：“支付赎金通常是昂贵、危险的，并且只会使攻击者变本加厉。”

微软表示，公司应该投资于最大程度地减少攻击面并建立可靠的备份策略，以使它们能够从任何攻击中恢复过来。更准确地说，微软建议公司在可能发生的情况下，遵循六个简单的步骤来准备应对勒索软件攻击：

1.使用有效的电子邮件过滤解决方案

2.定期对硬件和软件系统进行修补并进行有效的漏洞管理

3.使用最新的防病毒软件和端点检测和响应（EDR）解决方案

4.将管理凭证和特权凭证与标准凭证分开

5.实施有效的应用程序白名单计划

6.定期备份关键系统和文件