企业遭到勒索软件攻击的应对措施，要不要支付赎金

随着信息科技的迅速发展，以及黑客技术的不断提高，全球范围内被勒索软件攻击的企业越来越多。由于遭到勒索软件攻击，很多数据无法使用，为了维持业务一些公司不得不选择支付赎金。据统计，2021年遭到勒索软件攻击的企业组织向黑客支付的赎金达到6.02亿美元。那么企业遭到勒索软件攻击应该如何应对，要不要支付赎金呢？

企业遭到勒索软件攻击的应对措施

1、隔离受攻击设备以阻止传播，评估损害

事件响应时间决定了造成损害的程度，当勒索软件攻击时，应尽快隔离受攻击设备，并将其与网络、服务器和其他设备断开连接。此外，还应立即关闭无线连接(如蓝牙、WiFi、热点等)，以限制感染。

2、评估损害

由于勒索软件可能已存在于其他设备中，因此建议评估所有数据文件和任何可疑活动。一旦发现受感染的文件，将它们与网络断开连接以控制感染。评估的目标是全面报告所有潜在的攻击媒介、端点设备、存储等，以便采取适当的保护措施。锁定所有文件共享将停止正在进行的加密行为，以防止其进一步传播。

3、识别零号病人，识别勒索软件变种

零号病人是传染源，在找到零号病人之前，遏制感染的行动将继续进行。企业要获得可见性，需要检查反恶意软件和其他监控平台发出的任何警报。

在深入研究安全防御之前，了解可能会攻击系统的勒索软件变种会有所帮助。有多种工具可以扫描加密文件，并提供对所涉及变体的深入了解。企业需要进行研究以更好地了解它，并提醒所有员工注意其行为和迹象，以识别他们是否已成为攻击目标。

4、向执法部门机构报告

网络攻击是违法行为，应尽快请执行部门进行监管。执法部门需要及时准确的详细信息，以便他们可以进行彻底的调查。

5、恢复数据备份

在采取所有预防措施之后，现在是继续响应过程的时候了。正确快速地实施上述步骤，将提供完整且无感染的备份。下一步是使用反恶意软件来消除勒索软件以防止进一步传播。一旦清除了勒索软件的所有痕迹，就可以使用备份恢复系统数据。

拒绝支付赎金的理由

企业遭到勒索软件攻击的时候不要支付赎金，不要支持这种犯罪市场的扩张，以下就是拒绝向勒索软件攻击者支付赎金的4个理由。

1、支付赎金相当于鼓励更多的攻击

据研究显示，在很多支付赎金的组织中，有超过80%的组织经历了第二次攻击，通常是第一攻击它的组织发起的。一旦支付了赎金，你认为攻击者不会在未来继续攻击。然而，往往发生的是，你会再次成为受害者，那些收了钱的攻击者，以另一个威胁行为者的名义再次攻击受害者。

2、赎金为更复杂的攻击提供了支持

支付赎金可以促进恶意软件行业的创新。也就是说，有了这些资金利润投入到研发项目和改进技术上，勒索软件更具有破坏力。而且，赎金能够资助其他犯罪活动，包括贩卖毒品、贩卖人口的。

3、攻击者仍可能泄露或者出售被盗数据

攻击者窃取数据后，对数据进行加密，并威胁受害者如果不支付赎金就公布这些数据，这是很多勒索软件攻击团体的套路。就算这些勒索组织收到了赎金，还是会故意或无意泄露受害者的数据。随着双重勒索越来越普遍，勒索软件组织很容易违背的承诺，他们的话并不可信。

4、支付赎金后，不能保证重新获得数据访问权

据调查，在支付赎金的受害者中，只有51%的人能够在不丢失任何加密数据的情况下成功找回自己的数据，也就是说，有差不多一半的人在付款后，没有获得任何加密数据或发现部分数据损坏，甚至全部数据都已经损坏。

以上就是企业遭遇勒索软件攻击后的5个应对措施，当勒索软件组织要求支付赎金的时候，建议遭攻击的企业不要支付，因为支付赎金后攻击者可能还会泄露被盗数据，而且支付赎金后还可能会遭到再一次的攻击。因此，被勒索软件攻击的企业不要支付赎金，平时要注意防范勒索软件攻击，保护数据安全。