微软建议勒索软件攻击受害者不要向黑客支付赎金

如今，勒索软件攻击变得越来越普遍，但与此同时，同意支付解密密钥费用的受害者人数也在增加。简而言之，勒索软件攻击是加密存储在受感染设备上的文件，并随后锁定系统。要求受害者为解密密钥支付赎金，从技术上讲，这将使他们能够重新获得对设备和文件的访问权限。

虽然无法保证黑客实际上会提供解密密钥，但越来越多的公司同意在设备受到威胁后向网络罪犯付款。最近几天有两个这样的案件。首先，黑客设法闯入新泽西州最大的医院 Hackensack Meridian Health 网络并锁定所有电子设备后，医院已经付钱给黑客以重新获得对系统的控制权。此外，加拿大公司 LifeLabs 同意支付赎金，以换取 1500 万客户的数据。

对此，微软在一篇文章当中表示，微软绝不鼓励勒索软件受害者支付任何形式的勒索要求。支付赎金通常是昂贵，危险的，并且只会加重攻击者继续作战的能力。最重要的是，向网络犯罪分子付费以获得勒索软件解密密钥，并不能保证您的加密数据将被还原。

文章接着详细介绍了公司在勒索软件攻击时的准备方法，重点放在关键系统和文件的备份上。恢复到已知良好状态的能力，是应对任何信息安全事中最关键的策略，尤其是对付勒索软件方面。保持安全的其他方法包括电子邮件过滤，系统补丁和漏洞管理，防病毒保护以及应用程序白名单等等。

来源：cnBeta.COM

更多资讯

2019 年最差密码排行：你中招了吗？

临近 2019 年年底，有统计机构送出了今年排名前20位的最差密码，其中像“12345”、“123456789”、“1234567890”、“password”等这种老生常谈的密码，依然在这个行列中。

来源：快科技
详情链接：https://www.dbsec.cn/blog/article/5593.html 

AMD 发布 Radeon 19.12.3 版显卡驱动 修复 2020 Edition 中的一些 bug

上周，AMD 向自家 GPU 客户推送了 Adrenalin 2020 Edition 的“鸡血驱动”，带来了从驱动程序到控制面板 UI 的全面改进。这款“迈向 2020”的驱动还引入了大量新功能，包括整数缩放和动态分辨率缩放等选项。不过为了修复上一版“鸡血驱动”引入的一些问题，AMD 现又推出了修订后的 Radeon Software Adrenalin 2020 Edition 19.12.3 版驱动，建议喜欢尝鲜的用户更新。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5594.html 

印度 5 年来互联网服务关闭逾 350 次

自今年 8 月份以来，印度中央政府接连做出了在查谟-克什米尔地区废除宪法 370 条款，以及颁发《公民身份修正法案》等决定，在全国各地引发了暴力抗议，迫使政府暂停互联网服务，以防止谣言传播，引发更多暴乱。

来源：央视新闻
详情链接：https://www.dbsec.cn/blog/article/5595.html 

41 款 APP 侵权：10 亿用户中招 

随着互联网的不断发展，我们已经进入一个人人离不开手机的时代。然而，APP侵犯用户隐私的权益问题也愈来愈多，让手机用户防不胜防。12月19日，工业和信息化部发布“关于侵害用户权益行为的APP（第一批）”通报。

来源：中国基金报
详情链接：https://www.dbsec.cn/blog/article/5596.html 

（信息来源于网络，安华金和搜集整理）