遭勒索軟件攻擊了怎么辦？大部分人的建議是：千萬別交贖金！但是市場(chǎng)研究機(jī)構(gòu)Forrester這樣認(rèn)為……

如果你的組織剛剛收到了勒索通知：所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)都已被加密。你會(huì)很生氣，因?yàn)橛腥藙?dòng)了你的奶酪，但是不想乖乖就范。這樣的做法往往會(huì)受到顧問的肯定，他們會(huì)給你一個(gè)傳統(tǒng)的建議：“不要和黑客談判！千萬別交贖金！”

但是，企業(yè)停止經(jīng)營(yíng)后，損失的成本每分鐘都在增加。隨著攻擊繼續(xù)影響，組織會(huì)急于尋找滿足核心功能的新方法，這會(huì)給包括執(zhí)行管理層在內(nèi)的所有人帶來壓力。隨著壓力和財(cái)務(wù)負(fù)擔(dān)的增加，你會(huì)面對(duì)這樣一個(gè)現(xiàn)實(shí)：需對(duì)企業(yè)及其利益相關(guān)者負(fù)責(zé)。

近一個(gè)月來，美國(guó)巴爾的摩市一直在與勒索軟件攻擊作斗爭(zhēng)。這次攻擊極大地阻礙了該市從警察局到財(cái)務(wù)部的所有行動(dòng)。據(jù)估計(jì)，這次攻擊造成的經(jīng)濟(jì)損失約為1820萬美元，而勒索者的解密密鑰的成本為價(jià)值約7.6萬美元的比特幣。攻擊發(fā)生的當(dāng)天，巴爾的摩市長(zhǎng)宣布拒絕付款，知名市場(chǎng)研究機(jī)構(gòu)Forrester認(rèn)為，這是目光短淺的。

盡管大部分人建議不要支付贖金，但Forrester發(fā)現(xiàn)，一些公司與勒索者進(jìn)行了談判，并為解密密鑰付費(fèi)，這并不是不可選擇的做法。傳統(tǒng)的觀念并沒有考慮到什么對(duì)企業(yè)和目前的處境是最好的。傳統(tǒng)觀念和情緒不會(huì)幫助企業(yè)制定最佳的恢復(fù)方法。

許多組織嚴(yán)重低估了破壞規(guī)模，即使組織在攻擊中有良好的備份，但恢復(fù)數(shù)據(jù)仍比較復(fù)雜。

Forrester并不想對(duì)是否支付贖金提出建議，而是希望組織認(rèn)識(shí)到支付贖金也是一種有效的數(shù)據(jù)恢復(fù)方法，可與其他恢復(fù)工作同時(shí)進(jìn)行，以確保組織能做出最佳決策。