根據網路資安研究人員的看法:您不應該支付贖金。美國聯邦調查局 (FBI) 反對支付贖金。有些受害者支付贖金之後確實救回了檔案,但有些卻從未收到解密金鑰。就以 Petya 為例,駭客在開發這款勒索病毒時根本沒有設計資料解密的方法。
一般而言,專家會建議直接認賠,然後不要支付贖金。不過資料損失有可能對您的機構造成巨大衝擊,而且駭客所要求的贖金也越來越高。Petya 勒索病毒最早勒索的贖金是 300 比特幣,但一些較新的變種,其贖金已經來到數十萬元加密貨幣。勒索病毒這種賺錢模式之所以能夠維持下去,就是因為駭客總是能夠收到贖金。如果收不到贖金,勒索病毒這種賺錢模式就會無以為繼。
支付贖金並無法保證能夠收到用來救回資料的解密金鑰,您反倒是可以在日常營運當中透過一些防護措施來保護您的檔案。這樣,當您遭遇攻擊時,就可以直接將檔案恢復到之前的狀態。這就是為何資料備份是從攻擊事件當中復原的重要關鍵。
防護措施
備份
使用者教育訓練
隔離可疑電子郵件
內容過濾