付贖金不算啥，勒索軟件真正的傷害在于宕機(jī)時間、生產(chǎn)力喪失和其他被忽視的損失。

安全意識培訓(xùn)公司KnowBe4估測：WannaCry的大規(guī)模爆發(fā)，在其前4天里，就造成了10億美元的損失。
然而，WannaCry贖金金額，卻十分微小。各家媒體報道都將贖金支出標(biāo)定在幾萬到幾十萬美元之間。而且，即便每個中招的用戶都意思意思地交出了300美元贖金，總額也不會超過6000萬美元。
網(wǎng)絡(luò)安全風(fēng)投公司預(yù)測，2017年，全球勒索軟件損失將超50億美元，比2015年的3.25億可是高了不少。
這些損失包括：
數(shù)據(jù)損毀（或遺失）、生產(chǎn)力喪失、正常業(yè)務(wù)受損、取證調(diào)查、被劫持?jǐn)?shù)據(jù)及系統(tǒng)的恢復(fù)和刪除、信譽(yù)傷害，以及作為對勒索軟件攻擊直接響應(yīng)的雇員培訓(xùn)。
盡管支付比特幣以期找回數(shù)據(jù)的勒索受害者比例在下降，勒索軟件攻擊相關(guān)損失總額卻在激增。贖金現(xiàn)在反而成了所有因勒索攻擊造成的損失中最無關(guān)緊要的部分。
網(wǎng)絡(luò)安全專家一直都在敦促勒索軟件受害者不要支付贖金。
“拒付贖金”計劃表示：我們從不建議支付贖金，主要是因為這并不能解決問題。該計劃發(fā)起方包括：荷蘭警方國家高科技犯罪組、歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心，以及兩家網(wǎng)絡(luò)安全公司——卡巴斯基實驗室和英特爾安全。該計劃的目標(biāo)，是幫助勒索軟件受害者在不支付贖金的情況下找回自己被加密的數(shù)據(jù)。
如果贖金被支付，相當(dāng)于向網(wǎng)絡(luò)罪犯證明了勒索軟件的有效性。因此，網(wǎng)絡(luò)罪犯會繼續(xù)他們的勒索活動，找尋新的方式利用系統(tǒng)漏洞，造成更多的感染，為他們的賬戶增加一筆又一筆的贖金收入。
雖然公司企業(yè)聽取了該建議，但主要傷害依然存在。
關(guān)于勒索軟件防護(hù)，有以下6條黃金策略可以遵循：
備份！有一套恢復(fù)系統(tǒng)，這樣勒索軟件感染就永遠(yuǎn)不會破壞到你的個人數(shù)據(jù)了；
用健壯的反病毒軟件保護(hù)你的系統(tǒng)不感染上勒索軟件；
保持自己電腦上所有軟件都是最新的版本。無論是操作系統(tǒng)還是應(yīng)用程序，只要有更新放出，立即安裝；
不信任任何人。任何賬戶都可能被入侵，惡意鏈接可能發(fā)自你在社交媒體上的朋友、同事，或者在線游戲小伙伴，以及千萬別打來來自陌生人郵件中的附件；
Windows系統(tǒng)文件夾選項的查看選項卡中，把默認(rèn)的“隱藏已知文件類型擴(kuò)展名”復(fù)選框的勾勾取消掉。開啟顯示文件擴(kuò)展名的功能，可以更容易識別出潛在惡意文件如別碰帶“.exe”、“.vbs”和“.scr”擴(kuò)展名的文件；
如果在自己機(jī)器上發(fā)現(xiàn)了惡意或未知進(jìn)程，馬上斷開與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的連接（比如家庭WiFi），這將有效防止勒索軟件傳播擴(kuò)散。
“拒付贖金”計劃還有一條沒講。這里雖然在最后列出，但絕對不是最不重要的一條。事實上，這最后一條可能是最重要的——員工培訓(xùn)。
趨勢科技稱，超過90%的黑客和數(shù)據(jù)泄露事件之所以成功，是因為采用了釣魚郵件——構(gòu)造誘餌電子郵件誘惑收家點擊鏈接、打開文檔或轉(zhuǎn)發(fā)信息給不應(yīng)該收到這些信息的人。培訓(xùn)用戶檢測和響應(yīng)此類威脅，是遏阻勒索軟件的關(guān)鍵。
Gartner研究總監(jiān)稱：“對員工進(jìn)行安全培訓(xùn)可以立即增強(qiáng)絕大多數(shù)公司的網(wǎng)絡(luò)防御。因為大部分?jǐn)?shù)據(jù)泄露，都基于利用普通用戶知識空白，對用戶進(jìn)行社會工程攻擊，引誘他們安裝惡意軟件或給出憑證。”
培訓(xùn)員工識別并抵御網(wǎng)絡(luò)攻擊，是網(wǎng)絡(luò)安全產(chǎn)業(yè)中投資最少的部分。旨在挫敗網(wǎng)絡(luò)犯罪（包括勒索軟件）的安全意識培訓(xùn)開支，在未來幾年內(nèi)，預(yù)計將攀升至數(shù)十億美元。