如果不支付赎金，那么恢复数据就需要很高的成本。安全和 IT 员工需要全天候进行工作，将系统恢复至运行状态，这个过程中需要支出设备、运营成本等。 如果数据恢复成本大于赎金成本，那么受害组织很有可能会付钱。 否则攻击者会“撕票”，然而这里面也可能会有支付完赎金被骗的情况发生。

在有经验的攻击者手里，具有自我传播功能的勒索软件将可能给企业的业务带来致命损失，或成为受害者的一场噩梦。

数据备份很重要

勒索病毒的大爆发给人们提了一个醒：在全球互联的大背景下，新型电脑病毒将越来越具有潜伏性、威胁性，一旦爆发就可能波及全球、无人幸免。而数据备份虽然是老套路，但却能先知先觉地构建防护栏，确保关键数据不会被锁死、清空。

因此，数据一定要备份，备份，再备份。重要的事情说三遍！

数据备份有哪些方式呢？

第一：移动硬盘备份。

第二：第三方工具备份，可以把重要的office文件放在云盘备份。

因为文件是保存在云上，即使电脑中了勒索病毒，不会影响云上的文件。可以使用任何电脑，对该文件进行编辑操作。

第三：利用windows自带备份

点击【我的电脑】——【属性】——【系统保护】——开启C,D等磁盘的保护。

假如某一天发现电脑中了勒索病毒，可以右击【磁盘】——【属性】——【以前的版本】，双击快照进入之前的文件版本。

另外，当遭遇勒索病毒时，需要清晰的了解并考虑以下几点：

 1.当系统遭到彻底破坏的时候，受害组织在多大程度上能够接受数据的丢失？

2.本地备份是否可用，或者异地备份的内容是否都被删除或以其他的方式导致不可用？

3.如果本地备份介质的内容被删除或不可使用，异地的备份是否可用？ 异地备份频率如何？每周一次？每半个每月一次？每月一次？

4.是否定期验证过备份内容的有效性？数据是否可以正常使用？

5.是否具备数据应急恢复流程或手册？

如果以上问题做的比较好，那么备份恢复是企业的最后一道防线，在最坏的情况下，它将是企业最后的堡垒，而企业需要建不定期地进行数据备份策略，以确保在最坏的情况有备份措施。