遭勒索軟件攻擊了怎么辦？大部分人的建議是：千萬別交贖金！但是市場研究機(jī)構(gòu)Forrester這樣認(rèn)為……

如果你的組織剛剛收到了勒索通知：所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)都已被加密。你會很生氣，因為有人動了你的奶酪，但是不想乖乖就范。這樣的做法往往會受到顧問的肯定，他們會給你一個傳統(tǒng)的建議：“不要和黑客談判！千萬別交贖金！”

但是，企業(yè)停止經(jīng)營后，損失的成本每分鐘都在增加。隨著攻擊繼續(xù)影響，組織會急于尋找滿足核心功能的新方法，這會給包括執(zhí)行管理層在內(nèi)的所有人帶來壓力。隨著壓力和財務(wù)負(fù)擔(dān)的增加，你會面對這樣一個現(xiàn)實：需對企業(yè)及其利益相關(guān)者負(fù)責(zé)。

近一個月來，美國巴爾的摩市一直在與勒索軟件攻擊作斗爭。這次攻擊極大地阻礙了該市從警察局到財務(wù)部的所有行動。據(jù)估計，這次攻擊造成的經(jīng)濟(jì)損失約為1820萬美元，而勒索者的解密密鑰的成本為價值約7.6萬美元的比特幣。攻擊發(fā)生的當(dāng)天，巴爾的摩市長宣布拒絕付款，知名市場研究機(jī)構(gòu)Forrester認(rèn)為，這是目光短淺的。

盡管大部分人建議不要支付贖金，但Forrester發(fā)現(xiàn)，一些公司與勒索者進(jìn)行了談判，并為解密密鑰付費，這并不是不可選擇的做法。傳統(tǒng)的觀念并沒有考慮到什么對企業(yè)和目前的處境是最好的。傳統(tǒng)觀念和情緒不會幫助企業(yè)制定最佳的恢復(fù)方法。

許多組織嚴(yán)重低估了破壞規(guī)模，即使組織在攻擊中有良好的備份，但恢復(fù)數(shù)據(jù)仍比較復(fù)雜。

Forrester并不想對是否支付贖金提出建議，而是希望組織認(rèn)識到支付贖金也是一種有效的數(shù)據(jù)恢復(fù)方法，可與其他恢復(fù)工作同時進(jìn)行，以確保組織能做出最佳決策。