從表面上看，遭受勒索軟件攻擊絕對是最糟糕的情況--但事情并沒有就此結束。對大多數受害者來說，接下來是一個巨大的決定，必須在巨大的壓力下決定，而且沒有什么時間可以浪費。支付或不支付。這就是問題所在。

如果你問聯邦調查局，答案是肯定的"不"。這里的信念是，支付贖金不僅是對網絡犯罪分子險惡行徑的獎勵，而且通過直接資助他們的行動，助長了勒索軟件的氣勢，只是讓攻擊者更加膽大妄為。IT安全專家建議與當局聯系，他們說當局可以幫助解決這個問題，并收集有價值的情報，可能會導致逮捕這些行為者，最好是防止進一步的攻擊。

雖然反對支付贖金的人說的有一定的道理，但他們關于堅持的建議可能是一個說起來容易做起來難的典型案例。以Colonial Pipeline勒索軟件事件為例。在發現感染后的幾個小時內，該公司支付了440萬美元的高額贖金，理由是其業務的關鍵性質。殖民地管道公司從其德克薩斯州基地通過美國沿海地區運輸精煉油，占東海岸所有燃料消耗的近50%。

與時間賽跑

一次成功的勒索軟件攻擊使其受害者無能為力。系統無法運行，關鍵操作被暫停。由于無法執行重要的工作職能，項目無法完成，客戶訂單無法完成，合同義務也無法履行。受影響的組織每過一秒鐘的停機時間，就會損失更多的錢。而更復雜的是，攻擊者的既定期限越來越近。那么，你從哪里著手呢？讓我們從爭論的兩方面來審視我們的情景。

支付

支付贖金的過程必須謹慎執行，以減少進一步的損害。主要決策者應審查付款方式，以確保資金可以通過所選擇的處理器轉移。同時，公共關系部門要隨時準備在事件發生后管理品牌信息。在此期間，IT安全人員在后臺工作，試圖衡量感染的嚴重程度并限制其蔓延。一旦付款完成，你將與黑客的代表聯系，以確認轉移，并收到解密密鑰以恢復你的數據。

不幸的是，就贖金軟件而言，沒有任何保證。網絡犯罪分子發送的解密密鑰要么慢得令人難以置信，要么根本不起作用，這一點已經臭名昭著。出于這個原因，完全恢復你的網絡可能需要幾個星期，因為數據可能需要從備份中恢復。增加恢復的時間是一個詳盡的調查過程，以確保所有的勒索軟件的殘余被完全根除。

不支付

同樣，決定不支付贖金也需要仔細計劃和考慮。在這種情況下，你的第一步是確定感染的嚴重程度。你需要清楚地了解哪些系統可能已經被入侵，以及哪些數據受到影響。一旦確定了威脅，你就可以通過清理受感染的系統，恢復備份，以及采取必要的措施來恢復業務運營，從而進行補救。在最好的情況下，你會有一段時間的停工期，但避免了向贖金要求妥協所帶來的財務影響。

準備工作

是否與勒索軟件行為者合作的問題是一個爭論激烈的話題。有些人甚至建議，受害者因資助黑客的努力而面臨刑事起訴。在信任肆無忌憚的犯罪分子和安撫可能不會在你期望的時間框架內作出回應的當局之間，勒索軟件被視為最終的無贏家局面。所有各方都能同意的一個選擇是，認識到預防和健全的緩解措施是最好的保護形式的重要性。

即使你不能完全阻止勒索軟件的攻擊，你也可以通過做最壞的打算來加強你的恢復工作。定期進行備份，并對其進行測試，以確保數據在緊要關頭能夠被恢復。與其在所有的混亂和恐慌中起草一份新聞稿，不如起草一份預先寫好的聲明，可以快速定制以解決該事件。執行一個全面的模擬戰略，走完每一個關鍵步驟，將培養一個環境，使其在面對逆境時能更好地做出反應。

如何防止基于USB的威脅進入你的網絡

DataLocker的加密產品可以幫助防止各種基于USB的威脅進入你的網絡，從而加強對金融、醫療和政府工作場所敏感數據的勒索軟件保護。執行一個全面的模擬戰略，走完每一個關鍵步驟，將建立一個能更好地應對逆境的環境。

DataLocker數據加密解決方案

DataLocker 是高級加密解決方案的領先供應商。憑借一整套硬件加密產品、加密虛擬驅動器和中央管理平臺，DataLocker 為政府、軍隊和 70% 的財富 100 強公司保護敏感數據和知識產權。

DataLocker 產品將卓越的便利性和可用性與最先進的安全性相結合。從加密的外部驅動器和光學媒體到托管 DLP 解決方案，DataLocker 產品使控制、傳輸和共享敏感數據變得容易。

加密硬盤驅動器

H300是一款經濟實惠的加密硬盤，也可以遠程管理。

DataLocker(IronKey)H300硬盤可保護數據、文件和目錄，因此您可以放心地保護敏感數據。提供用于獨立實施的基本版或允許遠程管理的企業版。

特點：簡單安全 ，強大的密碼保護，多語言支持 ，USB 3.0 性能，多種容量選項，堅固耐用……

加密USB驅動器

K350是一款受密碼保護、經過FIPS 140-2 3級認證的加密USB驅動器，其屏幕可簡化設置和操作。滿足最嚴格的要求，在任何有USB大容量存儲的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強大的補充，此外，它還擁有3年有限保修支持。

特點：FIPS 140-2 3 級認證，管理策略和數據恢復，無需安裝，完全可管理的設備，暴力破解密碼保護，防塵，防水，防震，抗震。