如果你的组织刚刚收到了勒索通知：所有关键业务数据都已被加密。你会很生气，因为有人动了你的奶酪，但是不想乖乖就范。这样的做法往往会受到顾问的肯定，他们会给你一个传统的建议：“不要和黑客谈判！千万别交赎金！”

　　但是，企业停止经营后，损失的成本每分钟都在增加。随着攻击继续影响，组织会急于寻找满足核心功能的新方法，这会给包括执行管理层在内的所有人带来压力。随着压力和财务负担的增加，你会面对这样一个现实：需对企业及其利益相关者负责。

　　近一个月来，美国巴尔的摩市一直在与勒索软件攻击作斗争。这次攻击极大地阻碍了该市从警察局到财务部的所有行动。据估计，这次攻击造成的经济损失约为1820万美元，而勒索者的解密密钥的成本为价值约7.6万美元的比特币。攻击发生的当天，巴尔的摩市长宣布拒绝付款，知名市场研究机构Forrester认为，这是目光短浅的。

　　尽管大部分人建议不要支付赎金，但Forrester发现，一些公司与勒索者进行了谈判，并为解密密钥付费，这并不是不可选择的做法。传统的观念并没有考虑到什么对企业和目前的处境是最好的。传统观念和情绪不会帮助企业制定最佳的恢复方法。

　　许多组织严重低估了破坏规模，即使组织在攻击中有良好的备份，但恢复数据仍比较复杂。

　　Forrester并不想对是否支付赎金提出建议，而是希望组织认识到支付赎金也是一种有效的数据恢复方法，可与其他恢复工作同时进行，以确保组织能做出最佳决策。