每次加密勒索攻擊之後，總會有受害者考慮支付贖金，以為只要向攻擊者付錢，就能解決他們引發的破壞。然而我們一直反對受害者支付贖金的行為，原因有以下三個：

你正在支援惡意程式
網絡犯罪者即是壞人，如果你向他們支付贖金，即是給他們收入去繼續做壞事，對無辜的人做成負面影響，因為他們加密你的資料，你向他們支付贖金，他們加密其他人，形成惡性循環。

基本上，有兩種方法迫令勒索者停止這種惡習，首先是圍捕他們(保安方案定期協助)，其次是主動讓他們無利可圖，令他們只能從正常手段獲得金錢，似乎他們不清楚程式員也能獲得可觀收入。

至於如何令他們沒有收益，就要靠受害者停止支付贖金。聽起來想法很理想化，可能有人會想「我所有資料都被加密了，公司可能因此而結業」，但即使如此，也不要支付贖金，因為…

你可能無法取回資料
與網絡犯罪者達成協議並沒有保證，你會相信傷害你的人會對你遵守承諾嗎？事實上，支付贖金並不等於你的檔案會被解密！過往不少類似個案，例如ExPetR/NotPetya，由於每個用戶ID都是完全隨機產生，所以基本上是無法解密檔案，即使是攻擊者自己也無法做到。所以所有金錢並不能解決這個問題。

此外，網絡犯罪者在編碼時出錯也並非罕有情況，雖然有時候這種錯可以讓保安專家製作解密工具，但有時候會相反，令原本的製作者也無法製作解密工具。最近有個案，網絡保安專家公開要求網絡犯罪者組織去修復加密勒索木馬的臭蟲，以防止受影響的檔案被不可挽回的破壞。這種事令人哭笑不得，但得出的結論是，如果你打算支付贖金，謹記從來沒有保證你可以取回檔案。

他們可以向你勒索更多
過往曾經發生過，某機構遭網絡犯罪者攻擊，然後支付高達650萬美元去取回資料，然後在兩星期後，相同的網絡犯罪者以相同的方法加密相同的資料，並獲得另一筆贖金！真正的問題是兩星期並不足以讓機構堵塞入侵者第一次使用的漏洞。曾經獲得幸運的犯罪者可能會再嘗試一次，因為他們仍然擁有你的資料，所以能夠重施故技。

所以唯有一次贖金也不支付，否則可能面臨第二、三、四次勒索，因為對方會視你為簡單和穩定的收入來源。

正確的應對方法
如果你決定不向攻擊者支付贖金，而你的檔案已被加密或被盜，犯罪者威脅把資料公開，似乎情況十分糟糕，而應對方法就是以下：

保持冷靜並尋找可信任的解密工具，如果已經有解物工具存在，可以在這裡和這裡找到，如果現在沒有，有可在將來出現(也可能不出現)，研究人員會持續分析惡意程式，並把成果公開。

與你的保安方案供應商聯絡，首先要找出被加密的成因，然後再尋求解密的協助，可能他們會知道其化應對方法。

說到底，加強你的防禦能力防止不幸事情發生最重要，而且不要支付贖金！如果所有人都堅持不支付贖金，追求利益的網絡犯罪份子最終於放棄這種攻擊手法，令世界變得安全一點。