付贖金不算啥，勒索軟件真正的傷害在于宕機時間、生產力喪失和其他被忽視的損失。

安全意識培訓公司KnowBe4估測：WannaCry的大規模爆發，在其前4天里，就造成了10億美元的損失。

然而，WannaCry贖金金額，卻十分微小。各家媒體報道都將贖金支出標定在幾萬到幾十萬美元之間。而且，即便每個中招的用戶都意思意思地交出了300美元贖金，總額也不會超過6000萬美元。

網絡安全風投公司預測，2017年，全球勒索軟件損失將超50億美元，比2015年的3.25億可是高了不少。

這些損失包括：

數據損毀(或遺失)、生產力喪失、正常業務受損、取證調查、被劫持數據及系統的恢復和刪除、信譽傷害，以及作為對勒索軟件攻擊直接響應的雇員培訓。

盡管支付比特幣以期找回數據的勒索受害者比例在下降，勒索軟件攻擊相關損失總額卻在激增。贖金現在反而成了所有因勒索攻擊造成的損失中最無關緊要的部分。

網絡安全專家一直都在敦促勒索軟件受害者不要支付贖金。

“拒付贖金”計劃表示：我們從不建議支付贖金，主要是因為這并不能解決問題。該計劃發起方包括：荷蘭警方國家高科技犯罪組、歐洲刑警組織的歐洲網絡犯罪中心，以及兩家網絡安全公司——卡巴斯基實驗室和英特爾安全。該計劃的目標，是幫助勒索軟件受害者在不支付贖金的情況下找回自己被加密的數據。

如果贖金被支付，相當于向網絡罪犯證明了勒索軟件的有效性。因此，網絡罪犯會繼續他們的勒索活動，找尋新的方式利用系統漏洞，造成更多的感染，為他們的賬戶增加一筆又一筆的贖金收入。

雖然公司企業聽取了該建議，但主要傷害依然存在。

關于勒索軟件防護，有以下6條黃金策略可以遵循：

備份!有一套恢復系統，這樣勒索軟件感染就永遠不會破壞到你的個人數據了;

用健壯的反病毒軟件保護你的系統不感染上勒索軟件;

保持自己電腦上所有軟件都是最新的版本。無論是操作系統還是應用程序，只要有更新放出，立即安裝;

不信任任何人。任何賬戶都可能被入侵，惡意鏈接可能發自你在社交媒體上的朋友、同事，或者在線游戲小伙伴，以及千萬別打來來自陌生人郵件中的附件;

Windows系統文件夾選項的查看選項卡中，把默認的“隱藏已知文件類型擴展名”復選框的勾勾取消掉。開啟顯示文件擴展名的功能，可以更容易識別出潛在惡意文件如別碰帶“.exe”、“.vbs”和“.scr”擴展名的文件;

如果在自己機器上發現了惡意或未知進程，馬上斷開與互聯網或其他網絡的連接(比如家庭WiFi)，這將有效防止勒索軟件傳播擴散。

“拒付贖金”計劃還有一條沒講。這里雖然在最后列出，但絕對不是最不重要的一條。事實上，這最后一條可能是最重要的——員工培訓。

趨勢科技稱，超過90%的黑客和數據泄露事件之所以成功，是因為采用了釣魚郵件——構造誘餌電子郵件誘惑收家點擊鏈接、打開文檔或轉發信息給不應該收到這些信息的人。培訓用戶檢測和響應此類威脅，是遏阻勒索軟件的關鍵。

Gartner研究總監稱：“對員工進行安全培訓可以立即增強絕大多數公司的網絡防御。因為大部分數據泄露，都基于利用普通用戶知識空白，對用戶進行社會工程攻擊，引誘他們安裝惡意軟件或給出憑證。”

培訓員工識別并抵御網絡攻擊，是網絡安全產業中投資最少的部分。旨在挫敗網絡犯罪(包括勒索軟件)的安全意識培訓開支，在未來幾年內，預計將攀升至數十億美元。