IT资讯
当前位置:集趣网 > IT资讯 >  数码之家

微软:大家不应该向勒索软件发起者交赎金

2019-12-24 18:37:36 IT之家 远洋 编辑:玉米 浏览数:37集趣网

IT之家12月17日消息 从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工...

IT之家12月17日消息 从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。

2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金。当时,这让许多人感到震惊。几个月后,联邦调查局改变了官方立场,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。

从那以后,FBI的官方立场是推迟向黑客支付赎金,但没有正式的建议。取而代之的是,该机构只要求一件事,受害人报告该病毒,因此该机构可以了解到最活跃的勒索软件种类,以及勒索软件流行的总体范围。

在今天的一个博客中,微软首次公开了对此事的立场。

微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说:“支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。”

但是,微软同时也了解到,在许多情况下,受害者有时只剩下一个选择:支付赎金,因为他们没有对文件进行备份,或者勒索软件也对备份进行了加密。

但是,即使受害者选择支付赎金,微软也警告说:“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证犯罪分子还原你的加密数据。”例如,解密密钥可能不起作用,解密应用程序可能包含错误并最终破坏了数据,或者勒索软件团伙可能丢失了原始解密密钥,或者他们只是在行骗。

微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软件攻击:

1.使用有效的电子邮件过滤解决方案

2.定期对硬件和软件系统进行修补并进行有效的漏洞管理

3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案

4.将管理凭证和特权凭证与标准凭证分开

5.实施有效的应用程序白名单计划

6.定期备份关键系统和文件

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.zjzgh.net/news/2019/12/24/92339350.html

转载本站原创文章请注明来源:集趣网

行业聚焦

【IDC行业趋势展望】数据中心全球化布局大幕开启,东南亚成中国企业突破口

近些年来,随着经济全球化以及国内互联网企业出海需求的带动,国内数据中心运营商逐渐发现了海外市场的巨大价值,纷纷开始策划自己的出海之路。在这其中,东南亚地区由于经...[详细]

深度科技宣布成为统信软件全资子公司,共同研发了UOS

IT之家12月31日消息 今天下午,深度科技deepin操作系统进行了年度回顾,细数了年度版本更迭,在最后深度科技官方宣布现已成为统信软件全资子公司。今年,深度...[详细]

微软调整策略:补丁星期二/功能更新前后两天不推驱动更新

不时有报道称Windows Update安装了和当前硬件不兼容的驱动更新,例如去年英特尔意外地通过WU将不兼容的音频驱动程序部署到Windows 10设备上,导...[详细]

迪普科技受邀参加浙江卫生信息学会年会

2019年12月27日,2019年浙江省卫生信息学会年会暨医院信息技术和县域医共体信息技术交流会如期召开。本次会议由浙江省卫生信息学会主办召开,旨在加强医院信息...[详细]

宝马汽车终于将支持Android Auto,还是无线的

IT之家12月12日消息 宝马终于宣布,将在2020年7月开始将Android Auto集成到其汽车中,而且是无线Android Auto,这使宝马成为少数几个...[详细]

科技趋势

更多

三星改口!Galaxy Fold折叠屏手机销量尚未达到100万部

 

IT之家12月13日消息 据韩联社报道,媒体此前报道三星公司自9月以来已在全球销售了100万部Galaxy Fold折叠...[详细]

外媒:三星电子将向中国芯片厂再投资80亿美元

 

近日,据外媒报道称,三星电子将对其中国芯片工厂增加80亿美元的投资,以促进NAND闪存芯片的生产。三星的此次投资正值全球...[详细]

反射 (C#)

 

反射提供描述程序集、模块和类型的对象(Type 类型)。可以使用反射动态地创建类型的实例,将类型绑定到现有对象,或从现有...[详细]

2019年度Kindle阅读榜单:《三体全集》最畅销

 

IT之家12月30日消息 今天,亚马逊中国权威发布2019年度Kindle阅读榜单,盘点和回顾过去一年的数字阅读趋势与阅...[详细]

雷神上海旗舰店开业,展示新品MixBook Air

 

热爱PC游戏的玩家一定不会错过雷神,这家主攻高性能笔记本的品牌旗舰店正式进驻上海百脑汇,并在现场展示了全新推出的轻薄型笔...[详细]

  • 1
  • 2
  • 3
  • 4
  • 5
  • 一周排行每月关注
  • 01享受“飞一般的速度”,希捷飞翼Fast SSD固态移动硬盘
  • 0212GB+1TB:三星 Galaxy S10+顶配版京东6999元+12期免息
  • 03网友爆料:百度竞价封杀SEO搜索优化推广业务
  • 04诞生18年,微软Windows XP Plus增强包依然可以激活
  • 05微软:大家不应该向勒索软件发起者交赎金
  • 06成就传统家族企业发展“守与攻”的平衡
  • 07【IDC行业趋势展望】数据中心全球化布局大幕开启,东南亚成中国企业突破口
  • 08三星改口!Galaxy Fold折叠屏手机销量尚未达到100万部
  • 09飞傲M11 Pro不锈钢限量版无损音乐播放器正式开售,5497元
  • 10国产最先进x86处理器官宣 7nm工艺KX