遭勒索軟件攻擊了怎么辦？大部分人的建議是：千萬別交贖金！但是市場研究機構Forrester這樣認為……

如果你的組織剛剛收到了勒索通知：所有關鍵業務數據都已被加密。你會很生氣，因為有人動了你的奶酪，但是不想乖乖就范。這樣的做法往往會受到顧問的肯定，他們會給你一個傳統的建議：“不要和黑客談判！千萬別交贖金！”

但是，企業停止經營后，損失的成本每分鐘都在增加。隨著攻擊繼續影響，組織會急于尋找滿足核心功能的新方法，這會給包括執行管理層在內的所有人帶來壓力。隨著壓力和財務負擔的增加，你會面對這樣一個現實：需對企業及其利益相關者負責。

近一個月來，美國巴爾的摩市一直在與勒索軟件攻擊作斗爭。這次攻擊極大地阻礙了該市從警察局到財務部的所有行動。據估計，這次攻擊造成的經濟損失約為1820萬美元，而勒索者的解密密鑰的成本為價值約7.6萬美元的比特幣。攻擊發生的當天，巴爾的摩市長宣布拒絕付款，知名市場研究機構Forrester認為，這是目光短淺的。

盡管大部分人建議不要支付贖金，但Forrester發現，一些公司與勒索者進行了談判，并為解密密鑰付費，這并不是不可選擇的做法。傳統的觀念并沒有考慮到什么對企業和目前的處境是最好的。傳統觀念和情緒不會幫助企業制定最佳的恢復方法。

許多組織嚴重低估了破壞規模，即使組織在攻擊中有良好的備份，但恢復數據仍比較復雜。

Forrester并不想對是否支付贖金提出建議，而是希望組織認識到支付贖金也是一種有效的數據恢復方法，可與其他恢復工作同時進行，以確保組織能做出最佳決策。