微軟:不鼓勵企業支付勒索軟體贖金

近年勒索軟體肆虐政府機關或企業的事件頻傳,似乎付不付贖金都難辦。不過微軟說,他們不鼓勵企業或政府機關支付贖金以免助長網路犯罪。
遭遇勒索軟體攻擊時,究竟該不該支付贖金,往往讓企業左右為難,一則支付贖金希望歹徒按承諾解密資料,否則就啟動災難復原模式,自力救濟或找外部廠商來回復系統。但後者往往不太可行,因為企業有的沒有做好備份,有的是勒索軟體經常連備份資料或系統都加密了,使回復機制無法作用。
微軟偵測及回應團隊(Detection and Response Team,DART)資深網路安全顧問Ola Peters指出,從來不鼓勵受害者支付贖金。因為贖金不但昂貴、還會讓駭客食髓知味,並助長他們未來的攻擊實力。更重要的是,付了錢往往不保證能回復資料。

(這個頁面共進入 1 次, 今天進入 1 次)