付贖金不算啥，勒索軟件真正的傷害在于宕機(jī)時(shí)間、生產(chǎn)力喪失和其他被忽視的損失。

安全意識(shí)培訓(xùn)公司KnowBe4估測(cè)：WannaCry的大規(guī)模爆發(fā)，在其前4天里，就造成了10億美元的損失。
然而，WannaCry贖金金額，卻十分微小。各家媒體報(bào)道都將贖金支出標(biāo)定在幾萬(wàn)到幾十萬(wàn)美元之間。而且，即便每個(gè)中招的用戶都意思意思地交出了300美元贖金，總額也不會(huì)超過(guò)6000萬(wàn)美元。
網(wǎng)絡(luò)安全風(fēng)投公司預(yù)測(cè)，2017年，全球勒索軟件損失將超50億美元，比2015年的3.25億可是高了不少。
這些損失包括：
數(shù)據(jù)損毀（或遺失）、生產(chǎn)力喪失、正常業(yè)務(wù)受損、取證調(diào)查、被劫持?jǐn)?shù)據(jù)及系統(tǒng)的恢復(fù)和刪除、信譽(yù)傷害，以及作為對(duì)勒索軟件攻擊直接響應(yīng)的雇員培訓(xùn)。
盡管支付比特幣以期找回?cái)?shù)據(jù)的勒索受害者比例在下降，勒索軟件攻擊相關(guān)損失總額卻在激增。贖金現(xiàn)在反而成了所有因勒索攻擊造成的損失中最無(wú)關(guān)緊要的部分。
網(wǎng)絡(luò)安全專家一直都在敦促勒索軟件受害者不要支付贖金。
“拒付贖金”計(jì)劃表示：我們從不建議支付贖金，主要是因?yàn)檫@并不能解決問(wèn)題。該計(jì)劃發(fā)起方包括：荷蘭警方國(guó)家高科技犯罪組、歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心，以及兩家網(wǎng)絡(luò)安全公司——卡巴斯基實(shí)驗(yàn)室和英特爾安全。該計(jì)劃的目標(biāo)，是幫助勒索軟件受害者在不支付贖金的情況下找回自己被加密的數(shù)據(jù)。
如果贖金被支付，相當(dāng)于向網(wǎng)絡(luò)罪犯證明了勒索軟件的有效性。因此，網(wǎng)絡(luò)罪犯會(huì)繼續(xù)他們的勒索活動(dòng)，找尋新的方式利用系統(tǒng)漏洞，造成更多的感染，為他們的賬戶增加一筆又一筆的贖金收入。
雖然公司企業(yè)聽取了該建議，但主要傷害依然存在。
關(guān)于勒索軟件防護(hù)，有以下6條黃金策略可以遵循：
備份！有一套恢復(fù)系統(tǒng)，這樣勒索軟件感染就永遠(yuǎn)不會(huì)破壞到你的個(gè)人數(shù)據(jù)了；
用健壯的反病毒軟件保護(hù)你的系統(tǒng)不感染上勒索軟件；
保持自己電腦上所有軟件都是最新的版本。無(wú)論是操作系統(tǒng)還是應(yīng)用程序，只要有更新放出，立即安裝；
不信任任何人。任何賬戶都可能被入侵，惡意鏈接可能發(fā)自你在社交媒體上的朋友、同事，或者在線游戲小伙伴，以及千萬(wàn)別打來(lái)來(lái)自陌生人郵件中的附件；
Windows系統(tǒng)文件夾選項(xiàng)的查看選項(xiàng)卡中，把默認(rèn)的“隱藏已知文件類型擴(kuò)展名”復(fù)選框的勾勾取消掉。開啟顯示文件擴(kuò)展名的功能，可以更容易識(shí)別出潛在惡意文件如別碰帶“.exe”、“.vbs”和“.scr”擴(kuò)展名的文件；
如果在自己機(jī)器上發(fā)現(xiàn)了惡意或未知進(jìn)程，馬上斷開與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的連接（比如家庭WiFi），這將有效防止勒索軟件傳播擴(kuò)散。
“拒付贖金”計(jì)劃還有一條沒講。這里雖然在最后列出，但絕對(duì)不是最不重要的一條。事實(shí)上，這最后一條可能是最重要的——員工培訓(xùn)。
趨勢(shì)科技稱，超過(guò)90%的黑客和數(shù)據(jù)泄露事件之所以成功，是因?yàn)椴捎昧酸烎~郵件——構(gòu)造誘餌電子郵件誘惑收家點(diǎn)擊鏈接、打開文檔或轉(zhuǎn)發(fā)信息給不應(yīng)該收到這些信息的人。培訓(xùn)用戶檢測(cè)和響應(yīng)此類威脅，是遏阻勒索軟件的關(guān)鍵。
Gartner研究總監(jiān)稱：“對(duì)員工進(jìn)行安全培訓(xùn)可以立即增強(qiáng)絕大多數(shù)公司的網(wǎng)絡(luò)防御。因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)泄露，都基于利用普通用戶知識(shí)空白，對(duì)用戶進(jìn)行社會(huì)工程攻擊，引誘他們安裝惡意軟件或給出憑證。”
培訓(xùn)員工識(shí)別并抵御網(wǎng)絡(luò)攻擊，是網(wǎng)絡(luò)安全產(chǎn)業(yè)中投資最少的部分。旨在挫敗網(wǎng)絡(luò)犯罪（包括勒索軟件）的安全意識(shí)培訓(xùn)開支，在未來(lái)幾年內(nèi)，預(yù)計(jì)將攀升至數(shù)十億美元。