主な懸念点は、多くの政府や民間機関が与えてきたアドバイスです。同様に、FBI捜査官の一人は、局は被害者が身代金要求を支払うべきであることを支持すると公に述べた。これは論争を始め、多くの人がFBIが犯罪者の利益を増やすことを支持していることを見てショックを受けました。
しかし、数ヶ月後、米国上院議員がなぜ犯罪者を支援しているのかについて局に質問した後、機関は公式声明を変更しました。FBIは現在、正式な要求なしに身代金要求を支払う決定を延期する姿勢をとっている。
機関は、アクティブなランサムウェアの株とグループを特定できるように要求するだけです。
多くの企業が身代金要求を支払うことのメリットについて彼らのスタンスを共有しています。最近、マイクロソフトは、いかなる種類の身代金要求を支払う被害者も支援していないとの姿勢を明らかにした。
マイクロソフト検出対応チーム(DART)のシニアサイバーセキュリティコンサルタントは、身代金を支払うことはしばしば高価で危険であり、犯罪者がより多くの攻撃を実行することを奨励すると述べた。
マイクロソフトはまた、影響を受ける組織は、最近のバックアップにアクセスしたり、バックアップがランサムウェアを暗号化したりすることまで、身代金を支払う以外に選択肢がないことを認めています。ただし、ランサムウェア復号化キーを取得するために身代金を支払った後でも、暗号化されたデータが復元されない可能性があります。
復号化キーが機能しないか、データを破壊するバグが発生する可能性があります。時にはランサムウェアギャングは、元の復号化キーを失い、偽の復号化キーを与えることによって詐欺を再生します.
したがって、マイクロソフトは、企業が積極的にこのような攻撃に対応し、それに対して確固たる決定を下すことを提案しています。マイクロソフトによると、企業は脆弱性の削減に投資し、あらゆる種類の攻撃から回復するのに役立つ強力なバックアップを作成する必要があります。
同社は、ランサムウェア攻撃への対応方法に関する次の6つのステップを提案しました。
1. 効果的な電子メールフィルタリングソリューションを使用する必要があります。
2. ハードウェアおよびソフトウェアシステムのパッチ適用と効果的な脆弱性管理
3. 最新のウイルス対策およびエンドポイントの検出と応答 (EDR) ソリューションを使用する
4. 管理者資格情報と特権資格情報は、標準の資格情報とは別に保持します。
5. 効果的なアプリケーションホワイトリストプログラムを実装する必要があります
6. 重要なシステムとファイルは定期的にバックアップする必要があります。
