微软大家不应该向勒索软件发起者交赎金

 从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。

微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说:“支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。”

微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软件攻击:

3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案

从那以后,FBI的官方立场是推迟向黑客支付赎金,但没有正式的建议。取而代之的是,该机构只要求一件事,受害人报告该病毒,因此该机构可以了解到最活跃的勒索软件种类,以及勒索软件流行的总体范围。

“明年是扫黑除恶的机制建设年,宁波市两级法院将持续全面发力,推动对‘套路贷’犯罪的深入打击,并进一步探索建立长效工作机制,将宁波打造成风清气正的‘无菌室’。”宁波市中级人民法院党组成员、副院长孙卫华说。(完)

江北区人民法院经审理,以诈骗罪一审判处俞某等4人有期徒刑4年8个月至1年2个月不等,各处罚金6万元至2万元不等,并退赔违法所得。

2.定期对硬件和软件系统进行修补并进行有效的漏洞管理

在今天的一个博客中,微软首次公开了对此事的立场。

但是,即使受害者选择支付赎金,微软也警告说:“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证犯罪分子还原你的加密数据。”例如,解密密钥可能不起作用,解密应用程序可能包含错误并最终破坏了数据,或者勒索软件团伙可能丢失了原始解密密钥,或者他们只是在行骗。

图为新闻发布会现场。宁波中院供图

2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金。当时,这让许多人感到震惊。几个月后,联邦调查局改变了官方立场,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。

为有效遏制“套路贷”犯罪,宁波市各级法院还将惩治“套路贷”与防范整治虚假诉讼相结合。该市于2019年6月起开展了为期6个月的整治虚假诉讼专项活动,极大震慑了“套路贷”及虚假诉讼犯罪分子,惩治效果明显。

以宁波市江北区人民法院当天宣判的一起“套路贷”刑事案件为例。2017年5月至10月期间,被告人俞某、应某、邬某、金某及王某(另案处理)以“某信息咨询有限公司”为据点,形成恶势力团伙,假借民间贷款之名诱骗被害人签订虚高借贷金额的借条,以拍照等方式制造被害人已全部取得虚高借款金额的假象,恶意收取头息、押金、中介费等费用。在被害人无力还款或肆意认定违约后,该团伙威胁被害人或其家属,强行催讨,逼迫被害人按虚高金额的借条还款,共骗取4名被害人16.25万元。

但是,微软同时也了解到,在许多情况下,受害者有时只剩下一个选择:支付赎金,因为他们没有对文件进行备份,或者勒索软件也对备份进行了加密。

吴伟民表示,从上述案例可以看出,“套路贷”犯罪与黑恶势力有着天然的联系。2018年至今,宁波市两级法院受理的“套路贷”案件中,涉黑恶的占54.8%。在涉案罪名上,大部分案件均涉及多个罪名,除最常见的诈骗犯罪外,58%的案件还涉及非法拘禁、敲诈勒索、聚众斗殴、强迫卖淫等严重侵害人身、财产安全的暴力犯罪。

4.将管理凭证和特权凭证与标准凭证分开

1.使用有效的电子邮件过滤解决方案

5.实施有效的应用程序白名单计划

6.定期备份关键系统和文件

自2018年1月扫黑除恶专项斗争开展以来,宁波市两级法院重拳出击,严惩“套路贷”及其身后的黑恶势力,涉案总金额共计1732.1万余元,对141名被告人被判处有期徒刑18年至拘役4个月不等的刑期。