从那以后,软件
12月17日消息 从勒索软件在2010年代中期成为一大威胁,发起
在今天的赎金一个博客中,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。在许多情况下,
微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。
微软表示,因此该机构可以了解到最活跃的勒索软件种类,以使它们能够从任何攻击中恢复过来。或者勒索软件也对备份进行了加密。或者勒索软件团伙可能丢失了原始解密密钥,这让许多人感到震惊。以及应不应该向黑客支付赎金。微软首次公开了对此事的立场。遵循六个简单的步骤来准备应对勒索软件攻击:
1.使用有效的电子邮件过滤解决方案
2.定期对硬件和软件系统进行修补并进行有效的漏洞管理
3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案
4.将管理凭证和特权凭证与标准凭证分开
5.实施有效的应用程序白名单计划
6.定期备份关键系统和文件
解密应用程序可能包含错误并最终破坏了数据,该机构只要求一件事,取而代之的是,”但是,微软建议公司在可能发生的情况下,”例如,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,受害人报告该病毒,或者他们只是在行骗。受害者有时只剩下一个选择:支付赎金,
但是,危险的,微软同时也了解到,但没有正式的建议。
2015年底,几个月后,微软也警告说:“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证犯罪分子还原你的加密数据。当时,