美国联邦调查局

Ransomware吗?联邦调查局说不要付钱

2016年9月15日,勒索软件公共服务公告

当勒索软件来袭时,公司应该怎么做?美国联邦调查局称:(a)向执法部门报告,(b)不支付赎金。考虑到最近勒索软件攻击的冲击——比如2016年的一种变体,每天破坏了大约10万台电脑——公司应该考虑他们的事件响应计划是如何应对勒索软件的决策的,并将此场景包括在他们的下一个(或临时)桌面模拟中。

FBI公益公告

在9月15日的一份声明中,FBI敦促各公司站出来向执法部门报告勒索软件攻击。联邦调查局承认,由于各种原因,公司可能不愿联系执法部门:不确定某个特定的攻击是否值得执法部门注意,担心会对声誉造成负面影响甚至尴尬,或者认为在支付了赎金或数据备份已经恢复服务的情况下,报告是不必要的。

尽管存在这些动态,FBI仍呼吁企业帮助打击勒索:“受害者报告让执法部门更了解威胁,为勒索软件调查提供理由,并为正在进行的勒索软件案件提供相关信息。”

联邦调查局还提供了一些企业应该考虑纳入其网络安全项目和/或灾难恢复和业务连续性计划的最佳做法。这些建议包括:定期进行经过验证的备份,确保备份的安全性,实施反病毒和反恶意软件解决方案,增加员工意识培训,制定最低权限原则政策,以及更多的阅读更多